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一 个 关于 gdb 使 用 小 技巧 的 文档 。100， 在 这 里 可 能 只 是 表明 很 多 ; 具体 的 数目 取决 
于 您 的 参与 和 贡献 。 


如 何 参与 


直接 发 PULL REQUEST ， 或 与 我 们 联系 。 
增加 一 个 小 技巧 的 步骤 : 


1. 在 src 目 录 下 新 增 一 个 md 文件 ， 参 照 现 有 文件 的 格式 风格 ， 编 写 一 个 小 技巧 
markdown 语 法 参见 http://wowubuntu.com/markdown/ 
md 文件 编写 可 以 使 用 在 线 所 见 即 所 得 编辑 器 
https://www.zybuluo.com/mdeditor 

2. 在 index.md 中 为 新 md 文件 增加 一 个 索引 ， 可 以 放 到 已 有 分 类 中 ， 或 增加 一 个 
分 类 

3. 如 果 预 览 下 没有 问题 ，OKI 

本 地 生成 html 的 步骤 : 

1. 确保 go 和 md2min 已 经 安装 并 可 用 

2. 直接 运行 build.sh 

3. 如 果 顺 利 ， 会 在 html 目 录 下 生成 所 有 的 html 文 件 


联系 方式 


e 博客 网 站 
e 在 线 讨 论 问 题 : IRC, freenode, £hellogccA Hl 
e 邮件 列表 (发 信和 需要 先 订阅 ) 
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本 文档 使 用 的 是 GNU Free Documentation License。 
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使 用 gdb 时 ， 如 果 想 查看 gdb 版 本 信息 ， 可 以 使 用 show version "命令 : 


i 


A 
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(gdb) show version 

GNU gdb (GDB) 7.7.1 

Copyright (C) 2014 Free Software Foundation, Inc. 

License GPLv3+: GNU GPL version 3 or later «http://gnu.org/license: 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. Type "show < 
and "show warranty" for details. 

This GDB was configured as "x86 64-pc-solaris2.10". 

Type "show configuration" for configuration details. 

For bug reporting instructions, please see: 

«http: //www.gnu.org/software/gdb/bugs/». 

Find the GDB manual and other documentation resources online at: 
«http: //www.gnu.org/software/gdb/documentation/». 

For help, type "help". 

Type "apropos word" to search for commands related to "word". 
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显示 gdb 版 权 相 关 信息 


技巧 
使 用 gdb 时 如 果 想 查看 gdb 版 权 相 KAS A wp ? 可 以 使 用 " show copying "命令 : 


(gdb) show copying 
GNU GENERAL PUBLIC LICENSE 
Version 3, 29 June 2007 


Copyright (C) 2007 Free Software Foundation, Inc. «http://fsf.org, 
Everyone is permitted to copy and distribute verbatim copies 
of this license document, but changing it is not allowed. 


Preamble 


The GNU General Public License is a free, copyleft license for 
software and other kinds of works. 


The licenses for most software and other practical works are des: 
to take away your freedom to share and change the works. By contr: 
the GNU General Public License is intended to guarantee your freed: 
share and change all versions of a program--to make sure it remain: 
software for all its use 





(gdb) show warranty 
15. Disclaimer of Warranty. 


THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY 
APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYR: 
HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT W/ 
OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITE 
THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICI 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE 
IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE CC 
ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 


16. Limitation of Liability. 


IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WR: 
WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MODIFIES AND/OR ( 
THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLI 
GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT ( 
USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO | 
DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU ( 
PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGI 
EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBII 
SUCH DAMAGES. 


17. Interpretation of Sections 15 and 16. 


If the disclaimer of warranty and limitation of liability provide 
above cannot be given local legal effect according to their terms, 
reviewing courts shall apply local law that most closely approxima! 
an absolute waiver of all civil liability in connection with the 
Program, unless a warranty or assumption of liability accompanies : 
copy of the Program in return for a fee. 





参见 gdb 手 册 。 


nanxiao 


例子 


$ gdb 

GNU gdb (GDB) 7.7.50.20140228-cvs 

Copyright (C) 2014 Free Software Foundation, Inc. 

License GPLv3+: GNU GPL version 3 or later <http://gnu.org/license: 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. Type "show « 
and "show warranty" for details. 

This GDB was configured as "x86 64-unknown-linux-gnu". 

Type "show configuration" for configuration details. 

For bug reporting instructions, please see: 

«http: //www.gnu.org/software/gdb/bugs/». 

Find the GDB manual and other documentation resources online at: 
«http: //www.gnu.org/software/gdb/documentation/». 

For help, type "help". 

Type "apropos word" to search for commands related to "word". 
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gdb 在 启动 时 会 显示 如 上 类 似 的 提示 信息 。 


如 果 不 想 显示 这 个 信息 ， 则 可 以 使 用 -q 选项 把 提示 信息 关 掉 : 


$ gdb -q 
(gdb) 


你 可 以 在 ~/.bashrc 中 ， 为 gdb 设 置 一 个 别名 : 
alias gdb="gdb -q" 
详情 参见 gdb 手 册 


贡献 者 


xmj 


gdb 退 出 时 不 显示 提示 信息 


A debugging session is active. 
Inferior 1 [process 29686 ] will be killed. 


Quit anyway? (y or n) n 


do RAAB RIMMER + RTL gdb T Ul 4s TA 4- dede BS KA: 


(gdb) set confirm off 
也 可 以 把 这 个 命令 加 到 .gdbinit 文 件 里 。 
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输出 信息 多 时 不 会 暂停 输出 


技巧 


有 时 当 gdb 输 出 信息 较 多 时 ，gdb 会 暂停 输出 ， 并 会 打 
fp" ---Type «return» to continue, or q «return» to quit--- ”这样 的 提 
示 信 息 ， 如 下 面 所 示 : 


81 process 2639102 OxffO4af84 in _ lwp park () from /usr/1lib, 
80 process 2573566 OxffO4af84 in _ lwp park () from /usr/1lib, 
---Type «return» to continue, or q «return» to quit---Quit 


了 2 





解决 办 法 是 使 用 ”set pagination off "或 者 " set height 0 ”命令 。 这 样 gdb 就 
会 全 部 输出 ， 中 间 不 会 暂停 。 
参见 gdb 手 册 . 
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列 出 函数 的 名 字 
例子 


#include <stdio.h> 
#include <pthread.h> 
void *thread_func(void *p_arg) 


{ 
while (1) 
{ 
sleep(10); 
} 
} 
int main(void) 
{ 
pthread t t1, t2; 
pthread create(&t1, NULL, thread func, "Thread 1") 
pthread create(&t2, NULL, thread func, "Thread 2"); 
sleep(1000); 
return; 
} 


技巧 


使 用 gdb 调 试 时 ， 使 用 info functions ”命令 可 以 列 出 可 执行 文件 的 所 有 函数 名 
称 。 以 上 面 代 码 为 例 : 


(gdb) info 


functions 


All defined functions: 


Fidlesanc: 


int main(void); 
void *thread_func(void *); 


Non-debugging symbols: 


0x0805079c | PROCEDURE LINKAGE TABLE _ 
0x080507ac _cleanup@plt 

0x080507bc atexit 

0x080507bc atexit@plt 

0x080507cc _ fpstart 

0x080507cc _ fpstart@plt 

0x080507dc exit@plt 

0x080507ec | deregister frame info basesQplt 
0x080507fc register frame info basesQplt 
0x0805080c . Jv RegisterClassesQplt 
0x0805081c sleep 

0x0805081c sleep@plt 

0x0805082c  pthread createQplt 

0x0805083c | start 

0x080508b4 . mcount 

0x080508b8 |. do global dtors aux 
0x08050914 frame dummy 

0x080509f4 _ do global ctors aux 
0x08050a24 . init 

0x08050a31 _ fini 


可 以 看 到 会 列 出 函数 原型 以 及 不 带 调 试 信息 的 函数 。 


另外 这 个 命令 也 支持 正则 表达 式 :“ 
合 正则 表达 式 的 函数 名 称 ， 例 如 : 


info functions regex " 


(gdb) info functions thre* 
All functions matching regular expression "thre*": 


File a.c: 
void *thread func(void *); 


Non-debugging symbols: 
0x0805082c  pthread createQplt 


可 以 看 到 gdb 只 会 列 出 名 字 里 包含 thre "4 HR o 
详情 参见 gdb 手 册 
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是 否 进入 带 调 试 信息 的 函数 
例子 


Zinclude «stdio.h» 


int func(void) 


{ 
return 3; 

j 

int main(void) 

i B 
int a = 0; 
a = func(); 
printf("%d\n", a); 
return 0; 

} 


技巧 


使 用 gdb 调 试 遇 到 函数 时 ， 使 用 step 命 令 (缩写 为 S$) 可 以 进入 函数 (元 数 必须 有 调 
试 信息 ) 。 以 上 面 代码 为 例 : 


(gdb) n 

12 a - func(); 

(gdb) s 

func () at a.c:5 

5 return 3; 

(gdb) n 

6 j 

(gdb) 

main () at a.c:13 

13 printf("%d\n", a); 


TRA $lgdb3t A T func o 


可 以 使 用 next 命 令 (缩写 为 n) 不 进入 函数 ，gdb 会 等 函数 执行 完 ， 再 显示 下 一 行 要 
执行 的 程序 代码 : 


12 a = func(); 

(gdb) n 

13 printf("%d\n", a); 
(gdb) n 

3 

14 return 0; 


可 以 看 到 gdb 没 有 进入 func 函 数 。 
详情 参见 gdb 手 册 
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进入 不 带 调 试 信息 的 函数 
例子 


#include «stdio.h» 
#include <pthread.h> 


typedef struct 


{ 

int a; 

int b; 

Tit. Ge 

int d; 

pthread_mutex_t mutex; 
}ex_st; 


int main(void) { 
ex_st st = {1, 2, 3, 4, PTHREAD_MUTEX_INITIALIZER}; 
printf("%d,%d,%d,%d\n", st.a, st.b, st.c, st.d); 
return 0; 


技巧 

默认 情况 下 ，gdb 不 会 进入 不 带 调试 信息 的 函数 。 以 上 面 代 码 为 例 : 
15 printf("%d,%d,%d,%d\n", st.a, st.b, st.c, st.d); 
16 return 0; 

"T ZUR 5| d T printf BAK EARE > PEVA"s" 4 4- (Ss 是 “step” 缩 写 ) 无 法 进入 


printf 24 4x ° 
可 以 执行 "set step-mode om" 命令 ， 这 样 gdb 就 不 会 跳 过 没有 调试 信息 的 函数 


(gdb) set step-mode on 


(gdb) n 

15 printf("%d,%d,%d,%d\n", st.a, st.b, st.c, st.d); 
(gdb) s 

0x00007ffff7a993b0 in printf () from /lib64/libc.so.6 

(gdb) s 


0x00007ffff7a993b7 in printf () from /lib64/libc.so.6 


可 以 看 到 gdb 进 入 了 printf 骂 数 ， 接 下 来 可 以 使 用 调试 汇编 程序 的 办 法 去 调试 函数 。 
详情 参见 gdb 手 册 
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退出 正在 调试 的 函数 
T 


#include <stdio.h> 


int func(void) 


{ 
int i = 0; 
l we A 
i *= 10; 
return i; 

} 

int main(void) 

{ 
int a = 0; 
a = func(); 
printf("%d\n", a); 
return 0; 

} 


技巧 


当 单 步调 试 一 个 函数 时 ， 如 果 不 想 继续 跟踪 下 去 了 ， 可 以 有 两 种 方式 退出 。 


第 一 种 用 “ finish "命令 ， 这 样 函 数 会 继续 执行 完 ， 并 且 打 印 返 回 值 ， 然 后 等 待 输 
入 接 下 来 的 命令 。 以 上 面 代 码 为 例 : 


(gdb) n 


17 a - func(); 
(gdb) s 

func () at a.c:5 

5 int i - 0; 
(gdb) n 

7 I aE 27 
(gdb) fin 

find finish 


(gdb) finish 

Run till exit from #0 func () at a.c:7 
0x08050978 in main () at a.c:17 

17 a - func(); 

Value returned is $1 - 20 


可 以 看 到 当 不 想 再 继续 跟踪 func 函数 时 ， 执 行 完 " finish "命令 ，gdb 会 打印 结 
AR :“ 20 ”， 然 后 停 在 那里 。 


详情 参见 gdb 手 册 


第 二 种 用 "return ' 命令 ， 这 样 函数 不 会 继续 执行 下 面 的 语 向 ， ， 而 是 直接 返回 。 也 
可 以 用 “ return expression "命令 指定 函数 的 返回 值 。 仍 以 上 面 代码 为 例 : 


(gdb) n 

17 a - func(); 

(gdb) s 

func () at a.c:5 

5 int i= 0; 

(gdb) n 

7 L TE Zy 

(gdb) n 

8 i *= 10; 

(gdb) re 

record remove-inferiors return reverst 
refresh remove-symbol-file reverse-continue reverst 
remote restore reverse-finish reverst 


(gdb) return 40 
Make func return now? (y or n) y 
40  0x08050978 in main () at a.c:17 








17 a - func(); 
(gdb) n 
18 printf("%d\n", a); 
(gdb) 
40 
19 return 0; 
«| ES 
可 以 看 到 “ return "PSR ACE BL PCT PRECOR LÁ o 


详情 参见 gdb 手 册 
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例子 


#include «stdio.h» 
int global = 1; 
int func(void) 


return (++global); 


} 
int main(void) 


printf("%d\n", global); 
return 0; 


技巧 
使 用 gdb 调 试 程序 时 ， 可 以 使 用 call "XR" print "命令 直接 调用 函数 执行 。 以 上 
面 程 序 为 例 : 


(gdb) Start 
Temporary breakpoint 1 at 0x4004e3: file a.c, line 12. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:12 


12 printf("%d\n", global); 
(gdb) call func() 

$1- 2 

(gdb) print func() 

$2 = 3 

(gdb) n 

3 

13 return 0; 


可 以 看 到 执行 两 次 func BRE global 的 值 变 成 3 ° 
参见 gdb 手 册 . 


100 个 gdb 小 技巧 


nanxiao 


27 


AT FP a HE RS 8 
fel F 


#include <stdio.h> 
int func(int a, int b) 


if 
unbecoc qs db. 
printf("c is %d\n", c); 
} 
int main(void) 
{ 
func(1, 2); 
return 0; 
} 
技巧 


使 用 gdb 调 试 程序 时 ， 可 以 使 用 i frame "命令 ( i 是 info 命令 缩写 ) LRH 
数 堆栈 帧 信息 。 以 上 面 程序 为 例 : 


Breakpoint 1, func (a=1, b=2) at a.c:5 
5 printf("c is 9dNn' c); 
(gdb) i frame 
Stack level 0, frame at OxT7fffffffe590: 
rip - 0x40054e in func (a.c:5); saved rip - 0x400577 
called by frame at Ox7fffffffed5ao0 
source language c. 
Arglist at Ox7fffffffe580, args: a-1, b-2 
Locals at Ox7fffffffe580, Previous frame's sp is Ox7fffffffe590 
Saved registers: 
rbp at Ox7fffffffe580, rip at Ox7fffffffeb588 
(gdb) i registers 


rax 0x2 2 
rbx 0x0 9 
rcx 0x0 0 
rdx OxT7Tfffffffeo88 140737488348808 
rsi 0x2 2 
rdi 0x1 1 
rbp OxT7Tfffffffe580 OxTfffffffe580 
rsp OxTfffffffe560 OxTfffffffe560 
r8 OxTffff7dd4e80 140737351863936 
r9 OxT7Tffff'7dea560 140737351951712 


r10 Ox7fffffffe420 140737488348192 


rit Ox7fFFF7a35dd0 140737348066768 
r12 0x400440 4195392 

r13 Ox7fffffffe670 140737488348784 
ris 0x0 0 

r15 0x0 0 

rip 0x40054e 0x40054e <func+24> 
eflags 0x202 [ IF ] 

CS 0x33 51 

SS Ox2b 43 

ds 0x0 0 

es 0x0 0 

fs 0x0 9 

gs 0x0 0 


(gdb) disassemble func 


Dump of assembler code for function func: 


0x0000000000400536 
0x0000000000400537 
0x000000000040053a 
0x000000000040053e 
0x0000000000400541 
0x0000000000400544 
0x0000000000400547 
0x000000000040054b 
-» 0x000000000040054e 
0x0000000000400551 
0x0000000000400553 
0x0000000000400558 
0x000000000040055d 
0x0000000000400562 
0x0000000000400563 


End of assembler dump. 


可 以 看 到 执行 " i frame "4* 


值 ， 局 部 变量 地 址 及 值 等 信息 
Fo 
参见 gdb 手 册 . 


nanxiao 


<+0>: 
<+1>: 
<+4>: 
<+8>: 


<+11>: 
<+14>: 
<+17>: 
<+21>: 
<+24>: 
<+27>: 
<+29>: 
<+34>: 
<+39>: 
<+44>: 
<+45>: 


push 
mov 
sub 
mov 
mov 
mov 
imul 
mov 
mov 
mov 
mov 
mov 
callq 
leaveq 
retq 


令 后 ， 输 出 了 当前 函数 扒 栈 帧 的 地 址 ， 指 令 寄 存 器 


%rbp 

%rsp,%rbp 

$0x20, %rsp 

%edi, -Ox14(%rbp) 
%esi, -Ox18(%rbp) 
-0x14(%rbp) , %eax 
-0x18(%rbp) , %eax 
%eax -Ox4(%rbp) 
-0x4(%rbp) , %eax 
?6eax,96esi 
$0x400604, %edi 
$0x0, %eax 
0x400410 «printfQplt» 


的 


， 可 以 对 照 当 前 寄存 器 的 值 和 函数 的 汇编 指令 看 一 


打印 尾 调 用 堆栈 帧 信息 
例子 


#include<stdio.h> 
void a(void) 


{ 
printf("Tail call frame\n"); 
} 
void b(void) 
a(); 
} 
void c(void) 
b(); 
} 
int main(void) 
c(); 
return 0; 
} 
技巧 


当 一 个 函数 最 后 一 条 指令 是 调用 另外 一 个 函数 时 ， ， 开启 优 化 选项 的 编译 器 常常 以 最 
后 被 调用 的 函数 返回 值 作 为 调用 者 的 返回 值 ， 这 称 之 为 “ 尾 调用 (Tail call) ”。 以 上 
面 程序 为 例 ， 编 译 程序 (使 用 '-O’) 


gcc -g -0 -o test test.c 


查看 main SRLAKS: 


(gdb) disassemble main 
Dump of assembler code for function main: 


0x0000000000400565 <+0>: sub $0x8,%rsp 
0x0000000000400569 <+4>: callq 0x400536 <a> 
0x000000000040056e <+9>: mov $0x0, %eax 
0x0000000000400573 <+14>: add $0x8,96rsp 
0x0000000000400577 <+18>: retq 


可 以 看 到 main 函数 直接 调用 了 函数 a ， 根 本 看 不 到 有 函数 b Phi c 的 影子 。 
EBA a AAS EBA 序 停止 后 ， 打 印 堆栈 帧 信息 : 


(gdb) 工 frame 
Stack level 0, frame at OxT7fffffffe590: 

rip = 0x400536 in a (test.c:4); saved rip = 0x40056e 

called by frame at Ox7fffffffed5ao0 

source language c. 

Arglist at Ox7fffffffe580, args: 

Locals at Ox7fffffffe580, Previous frame's sp is Ox7fffffffe590 
Saved registers: 

rip at Ox7fffffffe588 


看 不 到 尾 调 用 的 相关 信息 


可 以 设置 debug entry-values ”选项 为 非 0 的 值 ， 这样 除 了 输出 正常 的 函数 堆栈 
帧 信息 以 外 ， 还 可 以 输出 尾 调 用 的 相关 信息 : 


(gdb) set debug entry-values 1 

(gdb) b test.c:4 

Breakpoint 1 at 0x400536: file test.c, line 4. 
(gdb) r 

Starting program: /home/nanxiao/test 


Breakpoint 1, a () at test.c:4 
4 { 
(gdb) i frame 
tailcall: initial: 
Stack level 0, frame at Ox7fffffffe590: 
rip = 0x400536 in a (test.c:4); saved rip = 0x40056e 
called by frame at Ox7fffffffed5ao0 
source language c. 
Arglist at Ox7fffffffe580, args: 
Locals at Ox7fffffffe580, Previous frame's sp is Ox7fffffffe590 
Saved registers: 
rip at Ox7fffffffe588 


可 以 看 到 输出 了 “ tailcall: initial: ”信息 。 


选择 函数 堆栈 帧 
例子 


Zinclude «stdio.h» 


int funci(int a) 


: return 2 * a; 

} 

int func2(int a) 

{ 
int c = 0; 
c = 2 * funci(a); 
return c; 

} 

int func3(int a) 

{ 
int c = 0; 
c = 2 * func2(a); 
return C; 

} 

int main(void) 

; printf("%d\n", func3(10)); 
return 0; 

j 


技巧 


用 gdb 调 试 程序 时 ， 当 程序 暂停 后 ， 可 以 用 " frame n "命令 选择 函数 堆栈 帧 ， 其 
Ton 是 层 数 。 以 上 面 程 序 为 例 : 


(gdb) b test.c:5 

Breakpoint 1 at 0x40053d: file test.c, line 5. 
(gdb) r 

Starting program: /home/nanxiao/test 


Breakpoint 1, funci (a-10) at test.c:5 

5 return 2 * a; 

(gdb) bt 

#0 funci (a=10) at test.c:5 

41 0x0000000000400560 in func2 (a-10) at test.c:11 
42 0x0000000000400586 in func3 (a-10) at test.c:18 
43 0x000000000040059e in main () at test.c:24 
(gdb) frame 2 

42 0x0000000000400586 in func3 (a-10) at test.c:18 
18 c = 2 * func2(a); 


可 以 看 到 程序 断 住 后 ， 最 内 层 的 沟 数 帧 为 第 9 帧 。 执 行 frame 2 命令 后 ， 当 前 
的 堆栈 帧 变 成 了 fun3 的 函数 帧 。 

也 可 以 用 " frame addr ”命令 选择 函数 堆栈 帧 ， 其 中 addr 是 堆栈 地 址 。 仍 以 上 面 
程序 为 例 : 


We 


(gdb) frame 2 

#2 0x0000000000400586 in func3 (a=10) at test.c:18 

18 c = 2 * func2(a); 

(gdb) i frame 

Stack level 2, frame at Ox7fffffffe590: 
rip = 0x400586 in func3 (test.c:18); saved rip = 0x40059e 
called by frame at Ox7fffffffe5a0, caller of frame at Ox7fffffffe: 
source language c. 

Arglist at Ox7fffffffe580, args: a=10 
Locals at Ox7fffffffe580, Previous frame's sp is OxT7fffffffes590 
Saved registers: 

rbp at Ox7fffffffe580, rip at Ox7fffffffeb588 

(gdb) frame Ox7fffffffe568 

41 0x0000000000400560 in func2 (a-10) at test.c:11 

11 c = 2 * funci(a); 


OO [Eee LLL LLL ES SSS: 


使 用 i frame ”命令 可 以 知道 9x7fffffffe568 是 func2 的 函数 堆栈 帧 地 址 ， 
使 用 frame Ox7fffffffeses "可 以 切换 到 func2 的 函数 堆栈 帧 。 





参见 gdb 手 册 . 


nanxiao 


向 上 或 向 下 切换 函数 扒 栈 帧 
fel -F- 


Zinclude «stdio.h» 


int funci(int a) 


: return 2 * a; 

} 

int func2(int a) 

{ 
int c = 0; 
c = 2 * funci(a); 
return c; 

} 

int func3(int a) 

{ 
int c = 0; 
c = 2 * func2(a); 
return c; 

} 

int main(void) 

; printf("%d\n", func3(10)); 
return 0; 

} 


技巧 


用 gdb 调 试 程序 时 ， 当 程序 暂停 后 ， 可 以 用 “Up n "XR down n "命令 向 上 或 向 下 
选择 函数 堆栈 帧 ， 其 中 n 是 层 数 。 以 上 面 程序 为 例 : 


(gdb) b test.c:5 

Breakpoint 1 at 0x40053d: file test.c, line 5. 
(gdb) r 

Starting program: /home/nanxiao/test 


Breakpoint 1, funci (a-10) at test.c:5 

5 return 2 * a; 

(gdb) bt 

#0 funci (a=10) at test.c:5 

#1 0x0000000000400560 in func2 (a=10) at test.c:11 
#2 0x0000000000400586 in func3 (a=10) at test.c:18 
#3 0x000000000040059e in main () at test.c:24 
(gdb) frame 2 

#2 0x0000000000400586 in func3 (a=10) at test.c:18 


18 c = 2 * func2(a); 

(gdb) up 1 

#3 0x000000000040059e in main () at test.c:24 
24 printf("%d\n", func3(10)); 


(gdb) down 2 
#1 0x0000000000400560 in func2 (a=10) at test.c:11 
11 c = 2 * funci(a); 


可 以 看 到 程序 断 住 后 ， 先 执行 “ frame 2 "命令 ， 切 换 到 fun3 BAe HAM 

iT“ up 1 "命令 ， 此 时 会 切换 到 main 函数 ， 也 就 是 会 往外 层 的 堆栈 帧 移动 一 层 。 
反之 ， 当 执行 ”down 2 "命令 后 ， 又 会 向 内 层 堆 栈 帧 移动 二 层 。 如 果 不 指定 n ， 
Mn 默认 为 1. 


ZA“ up-silently n "fe* down-silently n "这 两 个 命令 ， 
5" up n "fe" down n ”命令 区 别 在 于 ， 切 换 堆 栈 帧 后 ， 不 会 打印 信息 ， 仍 以 上 面 
程序 为 例 : 


(gdb) up 

#2 0x0000000000400586 in func3 (a=10) at test.c:18 
18 c = 2 * func2(a); 

(gdb) bt 


#0 funci (a-10) at test.c:5 
#1 0x0000000000400560 in func2 (a=10) at test.c:11 
#2 0x0000000000400586 in func3 (a=10) at test.c:18 
#3 0x000000000040059e in main () at test.c:24 
(gdb) up-silently 
(gdb) i frame 
Stack level 3, frame at OxT7fffffffe5aO: 
rip = 0x40059e in main (test.c:24); saved rip = Ox7ffff7a35ec5 
caller of frame at Ox7fffffffe590 
source language c. 
Arglist at Ox7fffffffe590, args: 
Locals at Ox7fffffffe590, Previous frame's sp is Ox7fffffffe5aO 
Saved registers: 
rbp at Ox7fffffffe590, rip at Ox7fffffffe598 


可 以 看 到 从 func3 切换 到 main BRAMAN > HAAG PPK © 
参见 gdb 手 册 . 


nanxiao 


BIT 点 


在 匿名 空间 设置 断 点 
例子 


namespace Foo 
void foo() 


} 
} 


namespace 
void bar() 


} 
} 


技巧 

在 gdb 中 ， 如 果 要 对 namespace Foo 中 的 foo 有 函数 设置 断 点 ， 可 以 使 用 如 下 命令 : 
(gdb) b Foo: :foo 

如 果 要 对 匿名 空间 中 的 bar 函 数 设 置 断 点 ， 可 以 使 用 如 下 命令 : 


(gdb) b (anonymous namespace)::bar 


在 程序 He dod b4TBERT A 


例子 


0000000000400522 «main»: 


400522: 
400523: 
400526: 
40052c: 
40052e: 
400530: 
400535: 


55 
48 
8b 
85 
75 
b8 
eb 


89 
05 
cO 
07 
7C 
05 


e5 
00 1b 00 00 


06 40 00 


%r bp 

%rsp,%rbp 
Ox1b00(%rip),%eax 
we AX, 96eax 

400537 <main+0x15> 
$0x40067c, %eax 
40053c <main+0x1a> 





技巧 


当 调 试 汇编 程序 
法 为 bp *address 


(gdb) b *0x400522 


详情 参见 gdb 手 册 


贡献 者 


xmj 


， 或 者 没有 调 试 信 息 AS 的 FE. Fe 
o fil ko : 


序 时 ， 经 常 需要 在 程序 地 址 上 打 断 点 


在 程序 入 口 处 打 断 点 
获取 程序 入 口 
AS 


$ strip a.out 
$ readelf -h a.out 


ELF Header: 
Magic: 7f 45 4c 46 02 01 01 00 00 OO 00 00 00 OO OO 00 
Class: ELF64 
Data: 2's complement, little endian 
Version: 1 (current) 
OS/ABI: UNIX - System V 
ABI Version: 0 
Type: EXEC (Executable file) 
Machine: Advanced Micro Devices X86-64 
Version: 0x1 
Entry point address: 0x400440 
Start of program headers: 64 (bytes into file) 
Start of section headers: 4496 (bytes into file) 
Flags: 0x0 
Size of this header: 64 (bytes) 
Size of program headers: 56 (bytes) 
Number of program headers: 9 
Size of section headers: 64 (bytes) 
Number of section headers: 29 


Section header string table index: 28 


Aoo Bg 


p; acu. 


$ gdb a.out 


>>> 


info files 


Symbols from "/home/me/a.out". 
Local exec file: 
'"/home/me/a.out', file type elf64-x86-64. 


Entry point: 0x400440 


0x0000000000400238 - 0x0000000000400254 


0x0000000000400254 
0x0000000000400274 
0x0000000000400298 
0x00000000004002b8 
0x0000000000400318 
0x0000000000400356 
0x0000000000400360 
0x0000000000400380 
0x0000000000400398 
0x00000000004003e0 
0x0000000000400400 
0x0000000000400440 
0x00000000004005c4 
0x00000000004005d0 
0x00000000004005e0 
0x0000000000400618 
0x0000000000600e10 
0x0000000000600e18 
0x0000000000600e20 
0x0000000000600e28 
0x0000000000600f f8 
0x0000000000601000 
0x0000000000601030 
0x0000000000601040 


0x0000000000400274 
0x0000000000400298 
0x00000000004002b4 
0x0000000000400318 
0x0000000000400355 
0x000000000040035e 
0x0000000000400380 
0x0000000000400398 
0x00000000004003e0 
0x00000000004003fa 
0x0000000000400440 
0x00000000004005c2 
0x00000000004005cd 
0x00000000004005e0 
0x0000000000400614 
0x000000000040070c 
0x0000000000600e18 
0x0000000000600e20 
0x0000000000600e28 
0x0000000000600ff8 
0x0000000000601000 
0x0000000000601030 
0x0000000000601040 
0x0000000000601048 


is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 
is 


.interp 
.note.ABI-tag 
.note.gnu.build-id 
.gnu.hash 
.dynsym 
.dynstr 
.gnu.version 
.gnu.version r 
.rela.dyn 
.rela.plt 
„init 

.plt 

.text 

.fini 

.rodata 

.eh frame hdr 
.eh frame 
.init array 
.fini array 
Jer 

. dynamic 

.got 

.got.plt 
.data 

.bss 


Bl ———————————————————e—— |) 


技巧 


当 调 试 没有 调试 信息 的 程序 时 ， 直 接 运 行 start 命令 是 ; 


(gdb) start 


Function 


"main" 


not defined. 


如 果 不 知 道 main 在 何 处 ， 那 么 可 以 在 程序 入 口 处 打 断 点 。 先 通过 readelf 或 者 进 
入 gdb， 执 行 info files 获得 入 口 地 址 ， 然 后 : 


(gdb) b *0x400440 
(gdb) r 


100 个 gdb 小 技巧 
贡献 者 


e xmj 
e weekface 


在 程序 入 口 处 打 断 点 


43 


Me KARAT & EAT BIS 
例子 


J EVASE vA 
#include <stdio.h> 


void print_a (void) 
puts ("a"); 
A VASE suey 2 
#include <stdio.h> 
void print_b (void) 
puts Dai 
/* main.c */ 
extern void print_a(void); 
extern void print_b(void); 
int main(void) 
{ 
print a(); 
print b(); 


return 0; 


j 


技巧 


这 个 比较 简单 ， 如 果 要 在 当前 文件 中 的 某 一 行 打 断 点 ， 直 接 b linenum 即 可 ， 例 
如 : 


(gdb) b 7 


也 可 以 显 式 指定 文件 ，b file:linenum 例如 : 


(gdb) b file.c:6 
Breakpoint 1 at 0x40053b: file.c:6. (2 locations) 


(gdb) i breakpoints 


Num Type Disp Enb Address What 

1 breakpoint keep y | «MULTIPLE» 

gy y 0x000000000040053b in print a at 
1.2 y 0x000000000040054b in print b at 





aj 


可 以 看 出 ，gdb 会 对 所 有 匹配 的 文件 设置 断 点 。 你 可 以 通过 指定 〈 部 分 ) 路 径 ， 来 
区 分 相同 的 文件 名 : 





(gdb) b a/file.c:6 


注意 : 通过 行 号 进行 设 点 的 一 个 次 端 是 ， 如 果 你 更 改 了 源 程序 ， 那 么 之 前 设置 
的 断 点 就 可 能 不 、 pie 


详情 参见 gdb 手 册 


xmj 


保存 已 经 设置 的 断 点 
例子 


$ gdb -q "which gdb. 

Reading symbols from /home/xmj/install/binutils-trunk/bin/gdb...dor 
(gdb) b gdb main 

Breakpoint 1 at 0x5a7af0: file /home/xmj/project/binutils-trunk/gdk 
(gdb) b captured main 

Breakpoint 2 at Ox5a6bd0: file /home/xmj/project/binutils-trunk/gdk 
(gdb) b captured command loop 

Breakpoint 3 at 0x5a68b0: file /home/xmj/project/binutils-trunk/gdk 





技巧 

在 gdb 中 ， 可 以 使 用 如 下 命令 将 设置 的 断 点 保存 下 来 : 
(gdb) save breakpoints file-name-to-save 

下 此 调试 时 ， 可 以 使 用 如 下 命令 批量 设置 保存 的 断 点 : 


(gdb) source file-name-to-save 


(gdb) info breakpoints 


Num Type Disp Enb Address what 

1 breakpoint keep y 0x00000000005a7af0 in gdb main at , 
2 breakpoint keep y 0x00000000005a6bd0 in captured mair 
3 breakpoint keep y 0x00000000005a68b0 in captured comr 


EJE] 





详情 参见 gdb 手 册 


设置 临时 断 点 


例子 


#include «stdio.h» 
#include <pthread.h> 


typedef struct 


{ 

int a; 

int b; 

int C; 

int d; 

pthread_mutex_t mutex; 
}ex_st; 


int main(void) { 
ex_st st = {1, 2, 3, 4, PTHREAD_MUTEX_INITIALIZER}; 
printf("%d,%d,%d,%d\n", st.a, st.b, st.c, st.d); 
return 0; 


技巧 


在 使 用 gdb 时 ， 如 果 想 让 断 点 只 生效 一 次 ， 可 以 使 用 “tbreak” 命 令 (缩写 为 :tb) ° 
以 上 面 程序 为 例 : 


(gdb) tb a.c:15 
Temporary breakpoint 1 at 0x400500: file a.c, line 15. 


(gdb) i b 

Num Type Disp Enb Address What 

1 breakpoint del y 0x0000000000400500 in main at a.c:: 
(gdb) r 


Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:15 

15 printf("%d,%d,%d,%d\n", st.a, st.b, st.c, st.d); 
(gdb) i b 

No breakpoints or watchpoints. 


SSS -gr 


首先 在 文件 的 第 15 行 设置 临时 断 点 ， 当 程序 断 住 后 ， 用 “4b”("info breakpoints" të 
写 ) 命令 查看 断 点 ， 发 现 断 点 没有 了 。 也 就 是 断 点 命中 一 次 后 ， 就 被 删 掉 了 。 





nanxiao 


T& B AN 条 件 HT 点 AS 


例子 


Zinclude «stdio.h» 


int main(void) 


i 3 : 
int 1 = 0; 
int sum - 0; 
for (i = 1; i <= 200; i++) 
( E 
sum *- i; 
} 
printf("%d\n", sum); 
return 0; 
} 


技巧 


gdb 可 以 设置 条 件 断 点 ， 也 就 是 只 有 在 条 件 满足 时 ， 断 点 才 会 被 触发 ， 命 
X" break .. if cond ”。 以 上 面 程序 为 例 : 


(gdb) start 
Temporary breakpoint 1 at Ox4004cc: file a.c, line 5. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:5 

5 int i - 0; 

(gdb) b 10 if i--101 

Breakpoint 2 at 0x4004e3: file a.c, line 10. 
(gdb) r 

Starting program: /data2/home/nanxiao/a 


Breakpoint 2, main () at a.c:10 


10 sum += i; 
(gdb) p sum 
$1 = 5050 


可 以 看 到 设 定 断 点 只 在 i HMA 101 时 触发 ， 此 时 打印 sum 4A 5050 © 
详情 参见 gdb 手 册 


nanxiao 


uS A 


例子 


Zinclude «stdio.h» 


int main(void) 


i . 
int 1 = 0; 
int sum = 0; 
for (i = 1; i <= 200; i++) 
{ 
sum += i; 
} 
printf("%d\n", sum); 
return 0; 
} 


技巧 


在 设置 断 点 以 后 ， 可 以 忽略 断 点 ， 命 令 是 * ignore bnum count ": 意思 是 接 下 
来 count 次 编号 为 bnum 的 断 点 触发 都 不 会 让 程序 中 断 ， 只 有 第 count + 1 次 
断 点 触发 才 会 让 程序 中 断 。 以 上 面 程序 为 例 : 


(gdb) b 10 

Breakpoint 1 at 0x4004e3: file a.c, line 10. 
(gdb) ignore 1 5 

Will ignore next 5 crossings of breakpoint 1. 
(gdb) r 

Starting program: /data2/home/nanxiao/a 


Breakpoint 1, main () at a.c:10 
10 sum += i; 


(gdb) p i 
$1 =6 


可 以 看 到 设 定 忽略 断 点 前 5 次 触发 后 ， 第 一 次 断 点 断 住 时 ， 打 印 i 的 值 是 6 。 
如 果 想 让 断 点 下 次 就 生效 ， 可 以 将 count 2A 0 :“ ignore 1 0 "» 


详情 参见 gdb 手 册 


nanxiao 


| F 


#include <stdio.h> 
#include <pthread.h> 
#include <unistd.h> 
int a = 0; 


void *threadi_func(void *p arg) 


{ 
while (1) 
t 
att; 
sleep(10); 
j 
} 
int main(int argc, char* argv[]) 
{ 
pthread t t1; 
pthread create(&t1, NULL, threadi func, "Thread 1"); 
sleep(1000); 
return 0; 
} 


技巧 


gdb 可 以 使 用 * watch ”命令 设置 观察 点 ， 也 就 是 当 一 个 变量 值 发 生变 化 时 ， 程 序 会 


停 下 来 。 以 上 面 程序 为 例 : 


(gdb) start 

Temporary breakpoint 1 at 0x4005a8: file a.c, line 19. 
Starting program: /data2/home/nanxiao/a 

[Thread debugging using libthread db enabled] 

Using host libthread db library "/lib64/libthread db.so.1". 


Temporary breakpoint 1, main () at a.c:19 

19 pthread create(&ti1, NULL, threadi1 func, "Thread 1” 
(gdb) watch a 

Hardware watchpoint 2: a 

(gdb) r 

Starting program: /data2/home/nanxiao/a 

[Thread debugging using libthread db enabled] 

Using host libthread db library "/lib64/libthread db.so.1". 
[New Thread Ox7ffff782c700 (LWP 8813)] 

[Switching to Thread Ox7ffff782c700 (LWP 8813)] 

Hardware watchpoint 2: a 


Old value - 0 

New value - 1 

threadi func (p arg-0x4006d8) at a.c:11 
11 sleep(10); 
(gdb) c 

Continuing. 

Hardware watchpoint 2: a 


Old value = 1 

New value = 2 

threadi func (p arg-0x4006d8) at a.c:11 
11 sleep(10); 


lh cm—G—————  —-"--—-"-——-——-——O———Á —À 7] 
可 以 看 到 ， 使 用 watch a ”命令 以 后 ， 当 a 的 值 变化 :由 0 Xx 15531 
成 2 ， 程 序 都 会 停 下 来 。 


此 外 也 可 以 使 用 ”watch *(data type*)address ”这样 的 命令 ， 仍 以 上 面 程序 为 
4$]: 





(gdb) p &a 
- (int *) 0x6009c8 «a» 
(gdb) watch *(int*)0x6009c8 
Hardware watchpoint 2: *(int*)0x6009c8 
(gdb) r 
Starting program: /data2/home/nanxiao/a 


[Thread debugging using libthread db enabled] 
Using host libthread db library "/lib64/libthread db.so.1". 


[New Thread Ox7ffff782c700 (LWP 15431)] 


[Switching to Thread Ox7ffff782c700 (LWP 15431)] 


Hardware watchpoint 2: *(int*)0x6009c8 


Old value - 0 

New value - 1 

threadi func (p arg-0x4006d8) at a.c:11 
11 sleep(10); 
(gdb) c 

Continuing. 

Hardware watchpoint 2: *(int*)0x6009c8 


Old value - 1 

New value - 2 

threadi func (p arg-0x4006d8) at a.c:11 
11 sleep(10); 


先 得 到 a 的 地 址 : ox6009c8 ， 接 着 用 “ watch *(int*)Ox6009c8 "设置 观 


点 ， 可 以 看 到 同 " watch a ?命令 效果 一 样 。 
观察 点 可 以 通过 软件 或 硬件 的 方式 实现 ， 取 决 于 具 


» 


lL 休 的 系统 。 但 是 软件 实现 的 观察 
点 会 导致 程序 运行 很 慢 ， 使 用 时 需 注意 。 参 见 gdb 手 册 . 


如 果 系 统 支持 硬件 观测 的 话 ， 当 设置 观测 点 是 会 打印 如 下 信息 : Hardware 


watchpoint num: expr 


如 果 不 想 用 硬件 观测 点 的 话 可 如 下 设置 : set can-use-hw-watchpoints 


查看 断 点 


列 出 当前 所 设置 了 的 所 有 观察 点 : 
info watchpoints 


watch 所 设置 的 断 点 也 可 以 用 控制 断 点 的 命令 来 控制 
等 


nanxiao 


» 4v disable ` enable ` delete 


设置 观察 点 只 针对 特定 线程 生效 
例子 


#include <stdio.h> 
#include <pthread.h> 


int a = 0; 


void *threadi_func(void *p arg) 


{ 
while (1) 
{ 
att; 
sleep(10); 
} 
} 
void *thread2 func(void *p arg) 
{ 
while (1) 
{ 
att; 
sleep(10); 
} 
} 
int main(void) 
{ 
pthread t t1, t2; 
pthread create(&t1, NULL, threadi func, "Thread 1") 
pthread create(&t2, NULL, thread2 func, "Thread 2"); 
sleep(1000); 
return; 
} 


技巧 


gdb 可 以 使 用 * watch expr thread threadnum "命令 设置 观 i 只 针对 特定 线程 
生效 ， AAA EA threadnum 的 线程 改变 了 变量 的 值 ， 程 序 才 会 停 下 来 ， 
其 它 编 号 线程 改变 变量 的 值 不 会 让 程序 停 住 。 以 上 面 程序 为 例 : 


(gdb) start 

Temporary breakpoint 1 at 0x4005d4: file a.c, line 28. 
Starting program: /data2/home/nanxiao/a 

[Thread debugging using libthread db enabled] 

Using host libthread db library "/1ib64/libthread_db.so.1". 


Temporary breakpoint 1, main () at a.c:28 
28 pthread create(&ti1, NULL, threadi func, "Thread 1” 
(gdb) n 
[New Thread Ox7ffff782c700 (LWP 25443)] 
29 pthread create(&t2, NULL, thread2 func, "Thread 2": 
(gdb) 
[New Thread Ox7ffff6e2b700 (LWP 25444)] 
31 sleep(1000); 
(gdb) i threads 
Id Target Id Frame 
3 Thread Ox7ffff6e2b700 (LWP 25444) 0x00007ffff7915911 in clor 
2 Thread Ox7ffff782c700 (LWP 25443) 0x00007ffff78d9bcd in nanı 
a Thread Ox7ffff7fe9700 (LWP 25413) main () at a.c:31 
(gdb) wa a thread 2 
Hardware watchpoint 2: a 
(gdb) c 
Continuing. 
[Switching to Thread Ox7ffff782c700 (LWP 25443) | 
Hardware watchpoint 2: a 


Old value - 1 

New value - 3 

threadi func (p arg-0x400718) at a.c:11 
11 sleep(10); 
(gdb) c 

Continuing. 

Hardware watchpoint 2: a 


Old value - 3 

New value - 5 

threadi func (p arg-0x400718) at a.c:11 
11 sleep(10); 
(gdb) c 

Continuing. 

Hardware watchpoint 2: a 


Old value = 5 

New value - 7 

threadi func (p arg-0x400718) at a.c:11 
11 sleep(10); 





可 以 看 到 ， 使 用 " wa a thread 2 "命令 ( wa 是 watch 命令 的 缩写 ) 以 后 ， 只 
有 threadi func 改变 a 的 值 才 会 让 程序 停 下 来 。 
需要 注意 的 是 这 种 针对 特定 线程 设置 观察 点 方式 只 对 硬件 观察 点 才 生 效 ， 参 见 gdb 


FH. 


贡献 者 


nanxiao 


| F 


#include <stdio.h> 
#include <pthread.h> 


int a = 0; 


void *threadi_func(void *p_arg) 


{ 
while (1) 
t 
printf("%d\n", a); 
sleep(10); 
j 
} 
int main(void) 
{ 
pthread t t1; 
pthread create(&t1, NULL, threadi func, "Thread 1"); 
sleep(1000); 
return; 
} 


技巧 


gdb 可 以 使 用 * rwatch "命令 设置 读 观 
就 会 暂停 住 。 以 上 面 程序 为 例 : 


» 


点 ， 也 就 是 当 发 生 读 取 变 量 行为 时 ， 程 序 


(gdb) start 

Temporary breakpoint 1 at Ox4005f3: file a.c, line 19. 
Starting program: /data2/home/nanxiao/a 

[Thread debugging using libthread db enabled] 

Using host libthread db library "/lib64/libthread db.so.1". 


Temporary breakpoint 1, main () at a.c:19 


19 pthread create(&ti1, NULL, threadi1 func, "Thread 1” 
(gdb) rw a 

Hardware read watchpoint 2: a 

(gdb) c 

Continuing. 


[New Thread Ox7ffff782c700 (LWP 5540)] 
[Switching to Thread Ox7ffff782c700 (LWP 5540)] 
Hardware read watchpoint 2: a 


Value = 0 

0x00000000004005c6 in thread1 func (p_arg=0x40071c) at a.c:10 
10 printf("%d\n", a); 

(gdb) c 

Continuing. 

0 

Hardware read watchpoint 2: a 

Value = 0 

0x00000000004005c6 in thread1 func (p arg-0x40071c) at a.c:10 
10 printf("%d\n", a); 

(gdb) c 

Continuing. 

0 

Hardware read watchpoint 2: a 

Value = 0 

0x00000000004005c6 in threadi_func (p_arg=0x40071c) at a.c:10 
10 printf("%d\n", a); 





TU 8] oA rw a "命令 ( rw X rwatch 命令 的 缩写 ) 以 后 ， 每 次 访 
问 a 的 值 都 会 让 程序 停 下 来 。 
需要 注意 的 是 rwatch 命令 只 对 硬件 观察 点 才 生 效 ， 参 见 gdb 手 册 . 


A 


nanxiao 


| F 


#include <stdio.h> 
#include <pthread.h> 


int a = 0; 


void *threadi_func(void *p arg) 


{ 
while (1) 
t 
att; 
sleep(10); 
j 
} 
void *thread2 func(void *p arg) 
{ 
while (1) 
{ 
printf("%d\n", a);; 
sleep(10); 
j 
} 
int main(void) 
{ 
pthread t t1, t2; 
pthread create(&t1, NULL, threadi func, "Thread 1"); 
pthread create(&t2, NULL, thread2 func, "Thread 2"); 
sleep(1000); 
return; 
} 


技巧 


gdb 可 以 使 用 ”awatch "命令 设置 读 写 观察 点 ， 也 就 是 当 发 生 读 取 变 量 或 改变 变 
值 的 行为 时 ， 程 序 就 会 暂停 住 。 以 上 面 程序 为 例 : 


(gdb) aw a 

Hardware access (read/write) watchpoint 1: a 

(gdb) r 

Starting program: /data2/home/nanxiao/a 

[Thread debugging using libthread db enabled] 

Using host libthread db library "/lib64/libthread db.so.1". 
[New Thread Ox7ffff782c700 (LWP 16938)] 

[Switching to Thread Ox7ffff782c700 (LWP 16938)] 

Hardware access (read/write) watchpoint 1: a 


Value = 0 

0x00000000004005c6 in threadi func (p arg-0x40076c) at a.c:10 
10 att; 

(gdb) c 

Continuing. 

Hardware access (read/write) watchpoint 1: a 


Old value - 0 

New value - 1 

threadi func (p arg-0x40076c) at a.c:11 

11 sleep(10); 

(gdb) c 

Continuing. 

[New Thread Ox7ffff6e2b700 (LWP 16939)] 
[Switching to Thread Ox7ffff6e2b700 (LWP 16939)] 
Hardware access (read/write) watchpoint 1: a 


Value - 1 

0x00000000004005f2 in thread2 func (p arg-0x400775) at a.c:19 
19 printf("%d\n", a);; 

(gdb) c 

Continuing. 

1 

[Switching to Thread Ox7ffff782c700 (LWP 16938)] 

Hardware access (read/write) watchpoint 1: a 


Value - 1 
0x00000000004005c6 in threadi1 func (p arg-0x40076c) at a.c:10 
10 att; 


"TAE So A aw a "44 ( aw 是 awatch 4^4 
4t a 的 值 都 会 让 程序 停 下 来 。 
需要 注意 的 是 awatch 命令 只 对 硬件 观察 点 才 和 生效， 参见 gdb 手 册 . 
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Catchpoint 


i 让 catchpoint 只 触发 一 次 


| F 


#include <stdio.h> 
#include <stdlib.h> 
#include <sys/types.h> 
#include <unistd.h> 


int main(void) { 
pid_t pid; 
int i = 0; 


for (i = 0; i < 2; i++) 


{ 
pid = fork(); 
if (pid < 0) 
{ 
exit(1); 
else if (pid == 0) 
exit(0); 
} 
} 
printf("hello world\n"); 
return 0; 


技巧 


使 用 gdb 调 试 程序 时 ， 可 以 用 " tcatch "命令 设置 catchpoint 只 触发 一 次 ， 以 上 
面 程 序 为 例 : 


(gdb) tcatch fork 

Catchpoint 1 (fork) 

(gdb) r 

Starting program: /home/nan/a 


Temporary catchpoint 1 (forked process 27377), 0x00000034e42acdbd : 
(gdb) c 

Continuing. 

hello world 

[Inferior 1 (process 27373) exited normally] 


(gdb) q 
‘| — B 








可 以 看 到 当 程 序 只 在 第 一 次 调用 fork 时 暂停 。 


参见 gdb 手 册 . 


nanxiao 


为 fork 调 用 设置 catchpoint 


例子 


#include <stdio.h> 
#include <stdlib.h> 
#include <sys/types.h> 
#include <unistd.h> 


int main(void) { 
pid_t pid; 


pid = fork(); 
if (pid < 0) 


exit(1); 


} 
else if (pid > 0) 


exit(0); 
printf("hello world\n"); 
return 0; 
} 
技巧 


使 用 gdb 调 试 程序 时 ， TAR" catch fork "* 命令 为 fork 调用 设 
置 catchpoint ， 以 上 面 程序 为 例 : 


(gdb) catch fork 

Catchpoint 1 (fork) 

(gdb) r 

Starting program: /home/nan/a 


Catchpoint 1 (forked process 33499), 0x00000034e42acdbd in fork () 
(gdb) bt 

#0 0x00000034e42acdbd in fork () from /lib64/libc.so.6 

#1 0x0000000000400561 in main () at a.c:9 


| mM 8 


可 以 看 到 当 fork 调用 发 生 后 ，gdb 会 暂停 程序 的 运行 。 
注意 : 目前 只 有 HP-UX 和 GNU/Linux 支 持 这 个 功能 。 
见 gdb 手 册 . 





nanxiao 


为 vfork 调 用 设置 catchpoint 


例子 


#include <stdio.h> 
#include <stdlib.h> 
#include <sys/types.h> 
#include <unistd.h> 


int main(void) { 
pid_t pid; 


pid = vfork(); 
if (pid < 0) 


exit(1); 

} 

else if (pid > 0) 
exit(0); 


printf("hello world\n"); 
return 0; 


技巧 


使 用 gdb 调 试 程序 时 ， 可 以 用 " catch vfork "命令 为 vfork 调用 设 
置 catchpoint ， 以 上 面 程序 为 例 : 


(gdb) catch vfork 

Catchpoint 1 (vfork) 

(gdb) r 

Starting program: /home/nan/a 


Catchpoint 1 (vforked process 27312), 0x00000034e42acfc4 in vfork 
from /lib64/libc.so.6 

(gdb) bt 

#0 0x00000034e42acfc4 in vfork () from /lib64/libc.so.6 

#1 0x0000000000400561 in main () at a.c:9 











注意 : 目前 只 有 HP-UX 和 GNU/Linux 支 持 这 个 功能 。 
参见 gdb 手 册 . 


nanxiao 


为 exec 调 用 设置 catchpoint 


例子 


Zinclude «unistd.h» 


int main(void) ( 
execl("/bin/ls", "ls", NULL); 
return 0; 


技巧 


使 用 gdb 调 试 程序 时 ， VAM" catch exec "* 命令 为 exec 系列 系统 调用 设 
置 catchpoint ， 以 上 面 程序 为 例 : 


(gdb) catch exec 

Catchpoint 1 (exec) 

(gdb) r 

Starting program: /home/nan/a 

process 32927 is executing new program: /bin/ls 


Catchpoint 1 (exec'd /bin/l1s), 0x00000034e3a00b00 in start () fror 
(gdb) bt 

#0 O0x00000034e3a00b00 in start () from /lib64/ld-linux-x86-64.so 
#1 O0x0000000000000001 in ?? () 

42  0x00007fffffffe73d in ?? () 

#3 O0x0000000000000000 in ?? () 





ae 3 execl 调用 发 生 后 ，gdb 会 暂停 程序 的 运行 。 
注意 : 目前 只 有 HP-UX 和 GNU/Linux 支 持 这 个 功能 。 
参见 gdb 手 册 . 


nanxiao 


为 系统 调用 设置 catchpoint 


例子 


Zinclude «stdio.h» 


int main(void) 


{ 
char pi[] = "Sam"; 
char *p2 - "Bob"; 
printf("p1 is %s, p2 xs %s\n", pi, p2); 
return 0; 
j 


技巧 


使 用 gdb 调 试 程序 时 ， 可 以 使 用 catch syscall [name | number] 为 关注 的 系统 
调用 设置 catchpoint ， 以 上 面 程序 为 例 : 


(gdb) catch syscall mmap 
Catchpoint 1 (syscall 'mmap' [9]) 
(gdb) r 

Starting program: /home/nan/a 


Catchpoint 1 (call to syscall mmap), 0x00000034e3a16f7a in mmap64 | 
from /1ib64/1d-1linux-x86-64.s0.2 

(gdb) c 

Continuing. 


Catchpoint 1 (returned from syscall mmap), 0x00000034e3a16f7a in mr 
from /1ib64/1d-linux-x86-64.s0.2 


E — z 


可 以 看 到 当 mmap 调用 发 生 后 ，gdb 会 暂停 程序 的 运行 。 
也 可 以 使 用 系统 调用 的 编号 设置 catchpoint ， 仍 以 上 面 程 序 为 例 : 





(gdb) catch syscall 9 

Catchpoint 1 (syscall 'mmap' [9]) 
(gdb) r 

Starting program: /home/nan/a 


Catchpoint 1 (call to syscall mmap), 0x00000034e3a16f7a in mmap64 | 
from /1ib64/1d-linux-x86-64.s0.2 

(gdb) c 

Continuing. 


Catchpoint 1 (returned from syscall mmap), 0x00000034e3a16f7a in mr 
from /1ib64/1d-1linux-x86-64.s0.2 

(gdb) c 

Continuing. 


Catchpoint 1 (call to syscall mmap), 0x00000034e3a16f7a in mmap64 | 
from /lib64/ld-linux-x86-64.s0.2 





可 以 看 到 和 使 用 catch syscall mmap 效果 是 一 样 的 。 (系统 调用 和 编号 的 映射 
参考 具体 的 xml 文件 ， 以 我 的 系统 为 例 ， 就 是 
在 /usr/local/share/gdb/syscalls 文件 夹 下 的 amd64-linux.xml 。) 


如 果 不 指定 具体 的 系统 调用 ， 则 会 为 所 有 的 系统 调用 设置 catchpoint ， 仍 以 上 
面 程 序 为 例 : 


(gdb) catch syscall 
Catchpoint 1 (any syscall) 
(gdb) r 

Starting program: /home/nan/a 


Catchpoint 1 (call to syscall brk), 0x00000034e3a1618a in brk () 
from /l1ib64/1ld-linux-x86-64.so0.2 

(gdb) c 

Continuing. 


Catchpoint 1 (returned from syscall brk), 0x00000034e3a1618a in brl 
from /1ib64/1d-linux-x86-64.s0.2 


(gdb) 
Continuing. 


Catchpoint 1 (call to syscall mmap), 0x00000034e3a16f7a in mmap64 | 
from /l1ib64/ld-linux-x86-64.s0.2 


ae 对 
参见 gdb 手 册 . 





100 个 gdb 小 技巧 


nanxiao 


为 系统 调用 设置 catchpoint 


74 


通过 为 ptrace 调 用 设置 catchpoint 破 解 anti- 
debugging 的 程序 


| F 


#include <sys/ptrace.h> 
#include <stdio.h> 


int main() 
if (ptrace(PTRACE TRACEME, ©, ©, 0) <0) { 
printf("Gdb is debugging me, exit.\n"); 


return 1; 


printf("No debugger, continuing\n"); 
return 0; 


E — : 


技巧 


有 些 程序 不 想 被 gdb 调 试 ， 它 们 就 会 在 程序 中 调用 “ ptrace “函数 ， 一 旦 返回 失 
败 ， 就 证 明 程 序 正 在 被 gdb 等 类 似 的 程序 追踪 ， 所 以 就 直接 退出 。 以 上 面 程序 为 
f] : 





(gdb) start 
Temporary breakpoint 1 at 0x400508: file a.c, line 6. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:6 


6 if (ptrace(PTRACE TRACEME, 0, 0, 0) < 0 ) | 
(gdb) n 

7 printf("Gdb is debugging me, exit." 
(gdb) 

Gdb is debugging me, exit. 

8 return 1; 





破解 这 类 程序 的 办 法 就 是 为 ptrace 调用 设置 catchpoint ， 通 过 修 
改 ptrace 的 返回 值 ， 达 到 目的 。 仍 以 上 面 程序 为 例 : 


(gdb) catch syscall ptrace 

Catchpoint 2 (syscall 'ptrace' [101]) 
(gdb) r 

Starting program: /data2/home/nanxiao/a 


Catchpoint 2 (call to syscall ptrace), 0x00007ffff7b2be9c in ptrace 
(gdb) c 
Continuing. 


Catchpoint 2 (returned from syscall ptrace), 0x00007ffff7b2be9c in 
(gdb) set $rax = 0 

(gdb) c 

Continuing. 

No debugger, continuing 

[Inferior 1 (process 11491) exited normally] 


IE 


可 以 看 到 ， 通 过 修改 rax 寄存 器 的 值 ， 达 到 修改 返回 值 的 目的 ， 从 而 让 gdb 可 以 继 
续 调 试 程序 (打印 “No debugger, continuing ") 。 
详细 过 程 ， 可 以 参见 这 篇 文章 避 并 PTRACE_TRACME KÉ 363375, 
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打印 


ir FP ASCII fe 55, FO 
例子 


Zinclude «stdio.h» 
Zinclude <wchar.h> 


int main(void) 


{ 
char stri[] = "abcd"; 
wchar_t str2[] = L"abcd"; 
return 0; 

} 


技巧 
用 gdb 调 试 程序 时 ， 可 以 使 用 x/s "命令 打印 ASCII 字 符 串 。 以 上 面 程序 


Temporary breakpoint 1, main () at a.c:6 


6 char stri[] = "abcd"; 
(gdb) n 

7 wchar_t str2[] = L"abcd"; 
(gdb ) 

9 return 0; 

(gdb) x/s str1 

0x804779f: "abcd" 


可 以 看 到 打印 出 了 stri 字符 串 的 值 。 
打印 宽 字 符 字符 串 时 ， 要 根据 宽 字 符 的 长 度 决 定 如 何 打 印 。 仍 以 上 面 程 


Temporary breakpoint 1, main () at a.c:6 


6 char stri[] = "abcd"; 
(gdb) n 

7 wchar_t str2[] = L"abcd"; 
(gdb ) 

9 return 0; 

(gdb) p sizeof(wchar_t) 

dead 


(gdb) x/ws str2 
0x8047788: U"abcd" 


PA Aa : 


序 为 例 : 


由 于 当前 平台 宽 字 符 的 长 度 为 4 个 字 节 ， 则 用 “x/ws "命令 。 如 果 是 2 个 字 节 ， 则 
Fl“ x/hs "命令 。 


参见 gdb 手 册 . 


nanxiao 


打印 STL 容 矣 中 的 内 容 


例子 


#include <iostream> 
#include <vector> 


using namespace std; 


int main () 


{ 


vector<int> vec(10); // 10 zero-initialized elements 


for (int i = 0; i < vec.size(); i++) 
vec[i] = i; 

cout << "vec contains:"; 

for (int i = 0; i < vec.size(); i++) 
cout << ' ' << vec[i]; 

cout << '\n'; 


return 0; 


技巧 一 
在 gdb 中 ， 如 果 要 打印 C++ STL 容 器 的 内 容 ， 缺 省 的 显示 结果 可 读 性 很 差 : 


(gdb) p vec 
= («std:: Vector base«int, std::allocator<int> >> = ( 
.M impl = {<std::allocator<int>> = (« gnu cxx::new allocatorc: 
.M end of storage = 0x404038}}, «No data fields») 


spo B 
gdb 7.0 之 后 ， 可 以 使 用 gcc 提 供 的 python 脚 本 ， 来 改善 显示 结果 : 





(gdb) p vec 
$1 = std::vector of length 10, capacity 10 = (0, 1, 2, 3, 4, 5, 6, 


«j ES EN — 











某 些 发 行 版 (Fedora 11+) : e o 
有 显示 ， 可 按 下 文 的 方法 进行 设置 ) © 


(gdb) info pretty-printer 
方法 如 下 : 
1， 获 得 python 脚 本 ， 建 议 使 用 gcc 默 认 安 装 的 


sudo find / -name "*libstdcxx*" 


2. 若 本 机 查找 不 到 python 脚 本 ， 建 议 下 载 gcc 对 应 版 本 源码 包 ， 相 对 目录 如 下 


gcc-4.8.1/libstdc++-v3/python 


3. 也 可 直接 下 载 最 新 版 本 


svn co svn://gcc.gnu.org/svn/gcc/trunk/libstdc++-v3/python 


4. 将 如 下 代码 添加 到 .gdbinit 文 件 中 (假设 python 脚 本 位 于 
/home/maude/gdb printers/ 下 ) 


python 

import sys 

sys.path.insert(0, '/home/maude/gdb printers/python') 

from libstdcxx.v6.printers import register libstdcxx printers 
register libstdcxx printers (None) 

end 


二 | 
( 源 自 https://sourceware.org/gdb/wiki/STLSupport) 
技巧 二 
p vec 的 输出 无 法 阅读 ， 但 能 给 我 们 提示 ， 从 而 得 到 无 需 脚 本 支持 的 技巧 : 


(gdb) p *(vec. M impl. M start)Qvec.size() 
S2 = {07 1 2 345. 6, 7 8, "97 


qu 


将 dbinit stl views 下 载 下 来 ,， 执 行 命令 


cat dbinit stl views-1.03.txt »» -/.gdbinit 


即 可 一 些 常用 的 容器 及 其 对 应 的 命令 关系 


std::vector  pvector stl variable 
std::list plist stl variable T 
std::map pmap stl variable 
std::multimap pmap stl variable 
std::set pset stl variable T 
std::multiset pset stl variable 
std::deque pdequeue stl variable 
std::stack pstack stl variable 
std::queue pqueue stl variable 
std::priority queue ppqueue stl variable 
std::bitset pbitset stl variable 
std::string pstring stl variable 
std::widestring pwstring stl variable 


更 多 详情 ， 参 考 配置 中 的 帮助 


xmj 
xanpeng 


enjolras 


打印 大 数组 中 的 内 容 
例子 


int main() 
t 
int array[201]; 
int i; 
for (i = 0; i < 201; i++) 


array[i] = i; 


return 0; 


技巧 
在 gdb 中 ， 如 果 要 打印 大 数组 的 内 容 ， 缺 省 最 多 会 显示 200 个 元 素 : 


(gdb) p array 

Se Mo 1 2 3 p 5556207. e o 19: 014512: Me ia 15. 1e, 173 
48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, «€ 
95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 
133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 
170, 171, 172, 173, 174, 175, 176, 377, 178, 179, 180, 181, 182, 


[| E] 





可 以 使 用 如 下 命令 ， 设 置 这 个 最 大 限制 数 : 


(gdb) set print elements number-of-elements 


也 可 以 使 用 如 下 命令 ， 设 置 为 没有 限制 : 


(gdb) set print elements 0 


A 


(gdb) set print elements unlimited 

(gdb) p array 

se copo a3 cA 5 Gre eG ETO TT 12913 514 151716. 0325 
48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, «€ 
95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 
133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 
170, 171, 172, 173, 174, 175, 176, 177, 178, 179, 180, 181, 182, 


‘| — B 


详情 参见 gdb 手 册 








xmj 


打印 数组 中 任意 连续 元 素 值 
例子 


int main(void) 

{ 
int array[201]; 
int 1; 


for (i = 07 i < 201; i++) 
array[i] = i 


return 0; 


技巧 


在 gdb 中 ， 如 果 要 打印 数组 中 任意 连续 元 素 的 值 ， 可 以 使 
Fl“ p array[index]@num "命令 令 ( p 是 print 命令 的 缩写 ) 。 其 中 index 是 数 
组 索引 (从 0 开始 计数 ) > num 是 连续 多 少 个 元 素 。 以 上 面 代码 为 例 : 


(gdb) p array 
= cq 3 6 vr Er © ie 12; ie i is, G, iD 
32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, : 
63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, | 
94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 
120. 121, 122, 123, 124, 125, 126, 127, 128, 129, 130, 131, 132, 
145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 
170, 171, 172, 173, 174, 175, 176, 177, 178, 179, 180, 181, 182, 
195, 196, 197, 198, 199...} 
(gdb) p array[60]@10 
= {60, 61, 62, 63, 64, 65, 66, 67, 68, 69} 


aj ——m 


可 以 看 到 打印 了 _ array 0 69 个 元 素 的 值 。 
如 果 要 打印 从 数组 开头 连续 元 素 的 值 ， 也 可 使 用 这 个 命令 :“ p *array@num ” 





(gdb) p *array@10 
$2 Es cg abo m eR eir. Mes dev quce amn 


详情 参见 gdb 手 册 


nanxiao 


打印 数组 的 索引 下 标 


例子 


Zinclude «stdio.h» 


int num[10] = { 
«« 
<< 


~ ~ ~ 


~ 


~ ~ ~ 


~ 


PAPPPPPPPPPP 
^ 
^ 

( 0 -1Oo0 àBONHO 


J; 
int main (void) 
{ 


int i; 


for (i = 0; i < 10; i++) 
printf ("num[%d] = %d\n", i, num[i]); 


return 0; 


} 


技巧 
在 gdb 中 ， 当 打印 一 个 数组 时 ， 缺 省 是 不 打印 索引 下 标的 : 


(gdb) p num 
$1 = {1, 2, 4, 8, 16, 32, 64, 128, 256, 512} 


如 果 要 打印 索引 下 标 ， 则 可 以 通过 如 下 命令 进行 设置 : 


(gdb) set print array-indexes on 


(gdb) p num 
$2 = {[0] = 1, [1] = 2, [2] = 4, [3] = 8, [4] = 16, [5] = 32, [6] : 


«| = 








gdb 手 册 


c3 
A 
o 


参 


详 


打印 函数 局 部 变量 的 值 
例子 


Zinclude «stdio.h» 


void fun a(void) 


{ 
int a = 0; 
printf("%d\n", a); 


void fun_b(void) 


int b - 1; 
fun_a(); 
printf("%d\n", b); 
} 
void fun c(void) 
{ 
Tb cs 72 
fun_b(); 
printf("%d\n", c); 
} 
void fun d(void) 
{ 
int d = 3; 
fun_c(); 
printf ("%d\n", d); 
} 
int main(void) 
{ 
int var = -1; 
fun_d(); 
return 0; 
} 


技巧 一 


如 果 要 打印 函数 局 部 变量 的 值 ， 可 以 使 用 “bt fulP 命 令 (bt 是 backtrace 的 缩写 ) 
先 我 们 在 函数 fun_a 里 打上 断 点 ， 当 程序 断 住 时 ， 显 示 调 用 栈 信息 : 


。 首 


(gdb) bt 

#0 fun a () at a.c:6 

41 0x000109b0 in fun b () at a.c:12 
#2 0x000109e4 in fun c () at a.c:19 
#3 0x00010a18 in fun d () at a.c:26 
#4 0x00010a4c in main () at a.c:33 


接 下 来 ， 用 “bt fu 命令 显示 各 个 函数 的 局 部 变量 和 值 : 


(gdb) bt full 

#0 fun a () at a.c:6 
a=0 

41 0x000109b0 in fun b () at a.c:12 
b=1 

#2 0x000109e4 in fun c () at a.c:19 
C2 

#3 0x00010a18 in fun d () at a.c:26 
d = 3 

44  0x00010a4c in main () at a.c:33 
var = -1 


也 可 以 使 用 如 下 "bt full n”， 意 思 是 从 内 向 外 显示 n 个 栈 桢 ， 及 其 局 部 变量 ， 例 如 : 


(gdb) bt full 2 
#0 fun a () at a.c:6 


a=0 
#1 0x000109b0 in fun b () at a.c:12 
b = 工 


(More stack frames follow...) 


而 “bt full -n" » 3 & XJ b 69) P Land ALBEE > Pide: 


(gdb) bt full -2 

#3 0x00010a18 in fun d () at a.c:26 
d = 3 

#4 0x00010a4c in main () at a.c:33 
var = -1 


详情 参见 gdb 手 册 


P 


如 果 只 是 想 打 印 当前 函数 局 部 变量 的 值 ， 可 以 使 用 如 下 命令 : 


(gdb) info locals 


打印 进程 内 存 信息 
技巧 


用 gdb 调 试 程序 时 ， 如 果 想 查看 进程 的 内 存 映 射 信息 ， 可 以 使 用 “i proc mappings” 命 
A (i 是 info 命 令 缩写 ) ， 例 如 : 


(gdb) i proc mappings 

process 27676 flags: 

PR_STOPPED Process (LWP) is stopped 

PR_ISTOP Stopped on an event of interest 

PR RLC Run-on-last-close is in effect 

PR MSACCT Microstate accounting enabled 

PR PCOMPAT Micro-state accounting inherited on fork 

PR FAULTED : Incurred a traced hardware fault FLTBPT: Breakpoint ti 


Mapped address spaces: 


Start Addr End Addr Size Offset Flags 
0x8046000  0x8047fff 0x2000 OxfffffO00 -s--rwx 
0x8050000  Ox8050fff 0x1000 Q ----r-x 
0x8060000  0Ox8060fff 0x1000 © ----rwx 

Oxfee40000 Oxfef4effFf Ox10f000 O ----r-x 

Oxfef50000 Oxfef55fff 0x6000 Q ----rwx 

Oxfef5f000 Oxfef66fff 0x8000 — Ox10f000 ----rwx 

Oxfef67000 Oxfef68fff 0x2000 0 ----rwx 

Oxfef70000 Oxfef70fff 0x1000 9 ----rwx 

Oxfef80000 Oxfef80fff 0x1000 0 ---sr-- 

Oxfef90000 Oxfef90fff 0x1000 9 ----rw- 

Oxfefao000 OxfefaoOfff 0x1000 0 ----rw- 

Oxfefb0000 OxfefbOfff 0x1000 Q ----rwx 

Oxfefcoo000 Oxfefeafff 0x2b000 0 ----r-x 

Oxfeffo000 OxfeffOfff 0x1000 0 ----rwx 

Oxfeffbooo Oxfeffcfff 0x2000 0x2b000 ----rwx 

Oxfeffd000 Oxfeffdfff 0x1000 0 ----rwx 


a EM 


ill. v ， 接着 是 进程 的 内 存 映射 信息 。 
见 gdb 手 册 . 


此 外 ， 也 可 以 用 "ifiles" (还 有 一 个 同样 作用 的 命令 target) 命令 ， 它 可 以 更 详 
细 地 输出 进程 的 内 存 信息 ， 包 括 引用 的 动态 链接 库 等 等 ， 例 如 : 





(gdb) i files 

Symbols from "/datali/nan/a". 

Unix /proc child process: 
Using the running image of child Thread 1 (LWP 1) via /proc. 
While running this, GDB does not access memory from... 

Local exec file: 
"/data1/nan/a', file type e1f32-1386-sol2. 


Entry point: 0x8050950 
0x080500F4 0x08050105 is .interp 
0x08050108 0x08050114 is .eh frame hdr 
0x08050114 0x08050218 is .hash 
0x08050218 0x08050418 is .dynsym 
0x08050418 0x080507e6 is .dynstr 
0x080507e8 0x08050818 is .SUNW version 
0x08050818 0x08050858 is .SUNW versym 
0x08050858 0x08050890 is .SUNW reloc 
0x08050890 0x080508c8 is .rel.plt 
0x080508c8 0x08050948 is .plt 
Oxfef5fb58 - Oxfef5fc48 is .dynamic in /usr/lib/libc.so.1 
Oxfef5fc80 - Oxfef650e2 is .data in /usr/lib/libc.so.1 
Oxfef650e2 - Oxfef650e2 is .bssf in /usr/lib/libc.so.1 
Oxfef650e8 - Oxfef65beO is .picdata in /usr/lib/libc.so.1 
Oxfef65beO - Oxfef666a7 is .data1 in /usr/lib/libc.so.1 
Oxfef666a8 - Oxfef680dc is .bss in /usr/lib/libc.so.1 
参见 gdb 手 册 
贡献 者 


nanxiao 


打印 静态 变量 的 值 
例子 


/* main.c */ 
extern void print var 1(void); 
extern void print var 2(void); 
int main(void) 
{ 
print_var_1(); 
print_var_2(); 
return 0; 


} 


a static m (qe 
#include <stdio.h> 


static int var = 1; 
void print_var_1(void) 


printf("var = %d\n", var); 


} 


/* static-2.c */ 
Zinclude «stdio.h» 


static int var - 2; 
void print var 2(void) 


printf("var = %d\n", var); 


j 


技巧 


在 gdb 中 ， 如 果 直 接 打 印 静 态 变量 ， 则 结果 并 不 一 定 是 你 想 要 的 : 


$ gcc -g main.c static-1.c static-2.c 
$ gdb -q ./a.out 

(gdb) start 

(gdb) p var 

$1 = 2 


$ gcc -g main.c static-2.c static-1.c 
$ gdb -q ./a.out 

(gdb) start 

(gdb) p var 

$121 


你 可 以 显 式 地 指定 文件 名 (上 下 文 ) 


(gdb) p 'static-1.c'::var 


$1 = 1 
(gdb) p 'static-2.c'::var 
$2-2 

详情 参见 gdb 手 册 


打印 变量 的 类 型 和 所 在 文件 


例子 


Zinclude <stdio.h> 


struct child ( 


char name[10]; 
enum ( boy, girl ) gender; 


H 


struct child he = { "Tom", boy Y; 


int main (void) 


i 


static struct child she = { "Jerry", girl }; 


printf ("Hello %s %s.\n", he.gender == boy ? "boy" : "girl", he.r 
printf ("Hello %s %s.\n", she.gender == boy ? "boy" : "girl", she 
return 0; 





技巧 


在 gdb 中 ， 可 以 使 用 如 下 命令 查看 变量 的 类 型 : 


(gdb) whatis he 
type = struct child 


如 果 


想 查 看 详细 的 类 型 信息 : 


(gdb) ptype he 
type = struct child ( 


如 果 


char name[10]; 
enum (boy, girl) gender; 


想 查看 定义 该 变量 的 文件 : 


(gdb) i variables he 
All variables matching regular expression "he": 


File variable.c: 
struct child he; 


Non-debugging symbols: 


0x0000000000402030 she 
Ox00007FFFF7dd3380 |. check rhosts file 


哦 ，gdb 会 显示 所 有 和 包含 (匹配 ) 该 表达 式 的 变量 。 如 果 只 想 查看 完全 匹配 给 定名 
字 的 变量 : 


(gdb) i variables ^he$ 
All variables matching regular expression "^he$": 


File variable.c: 
struct child he; 


注 : info variables 不 会 显示 局 部 变量 ， 即 使 是 static 的 也 没有 太 多 的 信息 。 


详情 参见 gdb 手 册 


xmj 


打印 内 存 的 值 
例子 


Zinclude «stdio.h» 


int main(void) 


1 
int i- 0; 
char a[100]; 
for (i = 0; i < sizeof(a); i++) 
{ 

afi] =i; 

return 0; 

} 

技巧 


gdb 中 使 用 x "命令 来 打印 内 存 的 值 ， 格 式 为 “x/nfu addr ”。 含 义 为 以 f 格式 
打印 从 addr 开始 的 n 个 长 度 单 元 为 u 的 内 存 值 。 参 数 具 体 含 义 如 下 : 

a) n: 输出 单元 的 个 数 。 

b) f: 是 输出 格式 。 比 如 x 是 以 16 进 制 形式 输出 ， o 是 以 8 进 制 形式 输出 ,等 等 。 
c) u: 标明 一 个 单元 的 长 度 。 b 是 一 个 byte ，h 是 两 

个 byte (halfword) > w 是 四 个 byte (word) > g 是 八 个 byte (giant 
word) » 


以 上 面 程序 为 例 : 
(1) 以 16 进 制 格式 打印 数组 前 a 16 个 byte 的 值 : 


(gdb) x/16xb a 
Ox7Tfffffffe4a0: 0x00 0x01 0x02 0x03 0x04 0x05 Ox( 
Ox7Tfffffffe4a8: 0x08 0x09 0x0a OxOb @xOc 0x0d Ox( 


E a ee 





(2) 以 无 符号 10 进 制 格式 打印 数组 a 前 16 个 byte 的 值 : 


(gdb) x/i6ub a 


Ox7fffffffe4a0: 
Ox7fffffffe4a8: 


‘| 


0 1 
8 9 





(3) 以 2 进 制 格式 打印 数组 前 16 个 a byte 的 值 : 


(gdb) x/i6tb a 


OxTfffffffe4aO: 
OxT7Tfffffffe4a8: 


IE 


00000000 
00001000 


00000001 
00001001 


00000010 
00001010 


(4) 以 16 进 制 格式 打印 数组 a 前 16 个 word (4^ byte) 的 值 : 


(gdb) x/16xw a 


OxTfffffffe4a0: 
OxTfffffffe4bO: 
OxTfffffffe4cO: 
OxTfffffffe4dO: 


0x03020100 
0x13121110 
0x23222120 
0x33323130 


0x07060504 
0x17161514 
0x27262524 
0x37363534 


0x0b0a0908 
0x1b1a1918 
0x2b2a2928 
0x3b3a3938 





00( 
00( 








参见 gdb 手 册 . 


nanxiao 


打印 源 代码 行 
例子 


$ gdb -q "which gdb. 


(gdb) 1 

15 

16 You should have received a copy of the GNU General Public 
als along with this program. If not, see <http://www.gnu.org, 
18 

19 #include "defs.h" 

20 Zinclude "main.h" 

21 #include <string.h> 

22 #include "interps.h" 

22 

24 int 





技巧 


如 上 所 示 ， 在 gdb 中 可 以 使 用 list (简写 为 |) 命令 来 显示 源 代码 以 及 行 
号 。 list 命令 可 以 指定 行 号 ， 函 数 : 


(gdb) 1 24 
(gdb) 1 main 


还 可 以 指定 向 前 或 向 后 打印 : 


(gdb) 1 - 
(gdb) 1 + 


还 可 以 指定 范围 : 
(gdb) 1 1,10 


详情 参见 gdb 手 册 


献 者 


x 


100 个 gdb 小 技巧 


xmj 


打印 源 代码 行 101 


每 行 打 印 一 个 结构 体 成 员 


例子 


#include «stdio.h» 
#include <pthread.h> 


typedef struct 


{ 

int a; 

int b; 

int C; 

int d; 

pthread_mutex_t mutex; 
}ex_st; 


int main(void) { 
ex_st st = {1, 2, 3, 4, PTHREAD_MUTEX_INITIALIZER}; 
printf("%d,%d,%d,%d\n", st.a, st.b, st.c, st.d); 
return 0; 


技巧 


默认 情况 下 ，gdb 以 一 种 “紧凑 "的 方式 打印 结构 体 。 以 上 面 代 码 为 例 : 


15 printf("%d,%d,%d,%d\n", st.a, st.b, st.c, st.d); 
(gdb) p st 

= {a=1,b=2,c=3,d=4, mutex = { data 

_ Spins = 0, list = ( prev = 0x0, _ next 


n————— — 
可 以 看 到 结构 体 的 显示 很 混乱 ， 尤 其 是 结构 体 里 还 谋 套 着 其 它 结 构 体 时 。 


可 以 执行 “set print pretty on 命 ， 这样 每 行 只 会 显示 结构 体 的 一 名 成 员 ， 而 且 还 会 
根据 成 员 的 定义 层次 ， 


( lock=0， . 
0Ox0)), | size: 





(gdb) set print pretty on 


(gdb) p st 
$2 = { 
desde 
b = 2, 
C= 3 
d = 4, 
mutex = { 
_ data = { 
__lock = Q, 
. count = O0, 
. owner = O0, 
__nusers = 0, 
__kind = 69, 
__ spins = 0, 
. list = { 
__ prev = 0x0, 
. next = 0x0 
y 
ty 
. Size = 'N000' «repeats 39 times», 
. align = 0 
} 
} 
详情 参见 gdb 手 册 


nanxiao 


d FR OR AE ADM AT YR AR 
T 


#include <iostream> 
using namespace std; 


class Shape { 
public: 
virtual void draw () {} 


H 


class Circle : public Shape { 

int radius; 

public: 

Circle () ( radius = 1; ) 

void draw () ( cout << "drawing a circle...\n"; } 


ti 


class Square : public Shape { 

int height; 

public: 

Square () { height = 2; } 

void draw () { cout << "drawing a square...\n"; } 


H 


void drawShape (class Shape &p) 


p.draw (); 


int main (void) 
{ 
Circle a; 
Square b; 
drawShape (a); 
drawShape (b); 
return 0; 


技巧 


在 gdb 中 ， 当 打印 一 个 对 象 时 ， 缺 省 是 按照 声明 的 类 型 进行 打印 : 


(gdb) frame 
#0 drawShape (p=...) at object.cxx:25 


25 p.draw (); 
(gdb) p p 
= (Shape &) QOx7fffffffde90: ( vptr.Shape = 0x400a80 «vtable foi 


E] 





«] 


在 这 个 例子 中 ，p 虽 然 声 明 为 class Shape， 但 它 实 际 的 派生 类 型 可 能 为 class Circle 
和 Square。 X Rad 按照 派生 类 型 进行 打印 ， 则 可 以 通 (xA 进行 设置 : 





(gdb) set print object on 


(gdb) p p 
= (Circle &) QOx7fffffffde90: {<Shape> = ( vptr.Shape = 0x400a8( 


4 人 
当 打 印 对 象 类 型 信息 时 ， 该 设置 也 会 起 作用 : 





(gdb) whatis p 
type - Shape & 
(gdb) ptype p 
type - class Shape ( 
public: 
virtual void draw(void); 


Je 


(gdb) set print object on 
(gdb) whatis p 
type = /* real type = Circle & */ 
Shape & 
(gdb) ptype p 
type = /* real type = Circle & */ 
class Shape { 

public: 

virtual void draw(void); 


S 


详情 参见 gdb 手 册 


xanpeng 


指定 程序 的 输入 输出 设备 
例子 


#include <stdio.h> 
int main(void) 
{ 
int i; 
for (i = 0; i < 100; i++) 


printf("i = %d\n", i); 
} 


return 0; 


j 


技巧 


在 gdb 中 ， 缺 省 情况 下 程序 的 输入 输出 是 和 gdb 使 用 同一 个 终端 。 你 也 可 以 为 程序 指 
定 一 个 单独 的 输入 输出 终端 。 


首先 ， 打 开 一 个 新 终端 ， 使 用 如 下 命令 获得 设备 文件 名 : 


$ tty 
/dev/pts/2 


然后 ， 通 过 命令 行 选项 指定 程序 的 输入 输出 设备 : 


$ gdb -tty /dev/pts/2 ./a.out 
(gdb) r 


或 者 ， 在 gdb 中 ， 使 用 命令 进行 设置 : 


(gdb) tty /dev/pts/2 


详情 参见 gdb 手 册 


使 用 «6 rfg "7 变 量 
例子 


#include <stdio.h> 
int main(void) 
{ 
int i = 0; 
char a[100]; 


for (i = 0; i < sizeof(a); i++) 


{ 
j 


return 0; 


ali] = i; 


技巧 


"x "命令 会 把 最 后 检查 的 内 存 地 址 值 存在 " $ “这 个 “convenience variable”? > # 
且 会 把 这 个 地 址 中 的 内 容 放 在 " $ “这 个 “convenience variable”， 以 上 面 程序 为 
f: 


(gdb) b a.c:13 

Breakpoint 1 at 0x4004a0: file a.c, line 13. 
(gdb) r 

Starting program: /data2/home/nanxiao/a 


Breakpoint 1, main () at a.c:13 

13 return 0; 

(gdb) x/16xb a 

Ox7fffffffe4a0: 0x00 0x01 0x02 0x03 0x04 0x05 Ox 
Ox7fffffffe4a8: 0x08 0x09 0x0a OxOb 0xOc Ox0d Ox 
(gdb) p $_ 

$1 = (int8 t *) ox7fffffffe4af 


(gdb) p $ 
$2 = 15 


a 7 7IJ:8UO ^? 





可 以 看 到 “ $_" 值 为 9x7fffffffe4af ， 正 好 是 " x "命令 检查 的 最 后 的 内 存 地 
Abe" $ MEX 15 。 

另外 要 注意 有 些 命令 (1&" info line "fe* info breakpoint ") 会 提供 一 个 默认 
的 地 址 给 " x "命令 检查 ， 而 这 些 命令 也 会 把 "$$ "的 值 变 为 那个 默认 地 址 值 : 


(gdb) p $_ 
$5 = (int8 t *) Ox7fffffffe4af 


(gdb) info breakpoint 


Num Type Disp Enb Address What 

1 breakpoint keep y 0x00000000004004a0 in main at a.c:: 
breakpoint already hit 1 time 

(gdb) p $_ 


$6 = (void *) 0x4004a0 <main+44> 
© ë 


可 以 看 到 使 用 ”info breakpoint "命令 后 ，“ $ "ARA 0x4004a0 ° 
参见 gdb 手 册 . 





nanxiao 


打印 程序 动态 分 配 内 存 的 信息 
| F 


#include <stdio.h> 
#include <malloc.h> 


int main(void) 


{ 
char *p[10]; 
int i = 0; 
for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 
{ 
p[i] = malloc(100000); 
return 0; 
} 


技巧 
用 gdb 调 试 程序 时 ， 可 以 用 下 面 的 自 定义 命令 ， 打印 程序 动态 分 配 内 存 的 信息 : 


define mallocinfo 
set $ f = fopen("/dev/tty", "w") 
call malloc_info(0, $ f) 
call fclose($ f) 

end 


以 上 面 程序 为 例 : 


Temporary breakpoint 5, main () at a.c:7 
7 int i = 0; 

(gdb) mallocinfo 

<malloc version="1"> 

<heap nr="0"> 

<sizes> 

</sizes> 

<total type="fast" count="0" size="0"/> 
<total type="rest" count="0" size="0"/> 
<system type="current" size="135168"/> 
<system type="max" size="135168"/> 
<aspace type="total" size="135168"/> 


<aspace type="mprotect" size="135168"/> 

</heap> 

«total type="fast" count="0" size="0"/> 

«total type="rest" count="0" size="0"/> 

«system type="current" size="135168"/> 

<system type="max" size="135168"/> 

<aspace type="total" size="135168"/> 

<aspace type="mprotect" size="135168"/> 

</malloc> 

$20 = 0 

$21 = 0 

(gdb) n 

9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 
(gdb ) 

11 p[i] = malloc(100000); 

(gdb) 

9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 
(gdb) 

11 p[i] = malloc(100000); 

(gdb) 

9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 
(gdb) 

11 p[i] = malloc(100000); 

(gdb) 

9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 
(gdb) 

11 p[i] = malloc(100000); 

(gdb) 

9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 
(gdb) 

11 p[i] = malloc(100000); 

(gdb) mallocinfo 

<malloc version="1"> 

<heap nr="0"> 

<sizes> 

</sizes> 

<total type="fast" count="0" size="0"/> 

<total type="rest" count="0" size="0"/> 

<system type="current" size="532480"/> 

<system type="max" size="532480"/> 

<aspace type="total" size="532480"/> 

<aspace type="mprotect" size="532480"/> 

</heap> 

<total type="fast" count="0" size="0"/> 

<total type="rest" count="0" size="0"/> 

<system type="current" size="532480"/> 

<system type="max" size="532480"/> 

<aspace type="total" size="532480"/> 

<aspace type="mprotect" size="532480"/> 


</malloc> 
$22 = 0 
$23 = 0 


(gdb) n 


9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 


(gdb) 

dist p[i] = malloc(100000); 

(gdb) 

9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 
(gdb ) 

11 p[i] » malloc(100000); 

(gdb) 

9 for (i = 0; i « sizeof(p)/sizeof(p[0]); i++) 
(gdb) 

11 p[i] = malloc(100000); 

(gdb) 

9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 
(gdb ) 

11 p[i] = malloc(100000); 

(gdb) 

9 for (i = 0; i « sizeof(p)/sizeof(p[0]); i++) 
(gdb) 

11 p[i] » malloc(100000); 

(gdb) 

9 for (i = 0; i < sizeof(p)/sizeof(p[0]); i++) 


(gdb) mallocinfo 

«malloc version="1"> 

<heap nr="0"> 

<sizes> 

</sizes> 

«total type="fast" count="0" size="0"/> 
«total type="rest" count="0" size="0"/> 
«system type="current" size="1134592"/> 
<system type="max" size="1134592"/> 
«aspace type="total" size="1134592"/> 
<aspace type="mprotect" size="1134592"/> 
</heap> 

«total type="fast" count="0" size="0"/> 
«total type="rest" count="0" size="0"/> 
«system type="Current" size="1134592"/> 
«system type="max" size="1134592"/> 
<aspace type="total" size="1134592"/> 
<aspace type="mprotect" size="1134592"/> 


</malloc> 
$24 = 0 
$25 = 0 


可 以 看 到 gdb 输 出 了 动态 分 配 内 存 的 变化 信息 。 
参见 stackoverflow. 


nanxiao 


打印 调用 栈 帧 中 变量 的 值 
例子 


Zinclude «stdio.h» 


int funci(int a) 


{ 
int b = 1; 
return b * a; 


} 
int func2(int a) 

nb S 2e 

return b * funci(a); 
} 
int func3(int a) 

int b = 3; 

return b * func2(a); 
} 


int main(void) 


printf("%d\n", func3(10)); 
return 0; 


j 


技巧 


在 gdb 中 ， 如 果 想 查看 调用 栈 帧 中 的 变量 ， 可 以 先 切换 到 该 栈 帧 中 ， 然 后 打印 : 


(gdb) b funci 
(gdb) r 
(gdb) bt 


40 funci (a-10) at frame. 


#1  0x0000000000400560 in 
42  0x0000000000400582 in 
#3  0x0000000000400596 in 
(gdb) f 1 
(gdb) p b 
(gdb) f 2 
(gdb) p b 


也 可 以 不 进行 切换 ， 直 接 打 印 : 


(gdb) p func2::b 


$1 = 2 
(gdb) p func3::b 
$2 = 3 


c:5 

func2 (a=10) at frame.c:12 
func3 (a=10) at frame.c:18 
main () at frame.c:23 


同样 ， 对 于 C++ 的 函数 名 ， 需 要 使 用 单 引 号 括 起 来 ， 比 如 : 


(gdb) p '(anonymous namespace)::SSAA::handleStore'::n->pi->inst->dt 





多 进程 /线程 


#include <stdio.h> 
#include <pthread.h> 
void *thread_func(void *p_arg) 


{ 
while (1) 
{ 
printf("%s\n", (char*)p arg); 
sleep(10); 
} 
int main(void) 
{ 
pthread t t1, t2; 
pthread create(&ti1, NULL, thread func, "Thread 1"); 
pthread create(&t2, NULL, thread func, "Thread 2"); 
sleep(1000); 
return; 
} 


技巧 


调试 已 经 运行 的 进程 有 两 种 方法 : 一 种 是 gdb 启 动 时 ， 指 定 进程 的 ID : gdb program 
processID (也 可 以 用 -p 或 者 --pid 指 定 进程 ID， 例 如 : gdb program -p=10210) ° 
以 上 面 代码 为 例 ， 用 "ps" 命 令 已 经 获得 进程 ID 为 10210 : 


bash-3.24 gdb -q a 10210 

Reading symbols from /data/nan/a...done. 

Attaching to program ^/data/nan/a', process 10210 

[New process 10210] 

Retry #1: 

Retry #2: 

Retry #3: 

Retry #4: 

Reading symbols from /usr/lib/libc.so.1...(no debugging symbols fot 
[Thread debugging using libthread db enabled] 

[New LWP 3 ] 

[New LWP 2 ] 

[New Thread 1 (LWP 1)] 

[New Thread 2 (LWP 2)] 

[New Thread 3 (LWP 3)] 

Loaded symbols for /usr/lib/libc.so.1 

Reading symbols from /lib/ld.so.1...(no debugging symbols found).. 
Loaded symbols for /lib/ld.so.1 

[Switching to Thread 1 (LWP 1)] 


Oxfeeeae55 in . nanosleep () from /usr/lib/libc.so.1 
(gdb) bt 
#0 Oxfeeeae55 in — nanosleep () from /usr/lib/libc.so.1 


#1 Oxfeedcae4 in sleep () from /usr/lib/libc.so.1 
#2 Ox080509ef in main () at a.c:17 


如 果 嫌 每 次 ps 查看 进程 号 比较 麻烦 ， 请 尝试 如 下 脚本 





# 保存 为 Xgdb.,sh (添加 可 执行 权限 ) 

# 用 法 xgdb.sh a 

prog_bin=$1 
running_name=$(basename $prog bin) 
pid-$(/sbin/pidof $running. name) 
gdb attach $pid 


5 — FP X JB shgdb * RE FA “attach” &"W "te EL: 


bash-3.24 gdb -qa 

Reading symbols from /data/nan/a...done. 

(gdb) attach 10210 

Attaching to program ^/data/nan/a', process 10210 

[New process 10210] 

Retry #1: 

Retry #2: 

Retry #3: 

Retry #4: 

Reading symbols from /usr/lib/libc.so.1...(no debugging symbols foi 
[Thread debugging using libthread db enabled] 

[New LWP 3 ] 

[New LWP 2 ] 

[New Thread 1 (LWP 1)] 

[New Thread 2 (LWP 2)] 

[New Thread 3 (LWP 3)] 

Loaded symbols for /usr/lib/libc.so.1 

Reading symbols from /lib/ld.so.1...(no debugging symbols found).. 
Loaded symbols for /lib/ld.so.1 

[Switching to Thread 1 (LWP 1)] 


Oxfeeeae55 in . nanosleep () from /usr/lib/libc.so.1 
(gdb) bt 
#0 Oxfeeeae55 in — nanosleep () from /usr/lib/libc.so.1 


#1 Oxfeedcae4 in sleep () from /usr/lib/libc.so.1 
#2  0x080509ef in main () at a.c:17 


4 — 8 


如 果 不 想 继续 调试 了 ， 可 以 用 “detach” 命 令 “ 脱 离 " 进 程 : 





(gdb) detach 

Detaching from program: /data/nan/a, process 10210 
(gdb) bt 

No stack. 


详情 参见 gdb 手 册 


nanxiao 


WIN UE 
例子 


Zinclude «stdio.h» 
#include <sys/types.h> 
#include <unistd.h> 


int main(void) { 
pid_t pid; 


pid = fork(); 
if (pid < 0) 


exit(1); 
else if (pid > 0) 
{ 

exit(0); 


printf("hello world\n"); 
return 0; 


技巧 
在 调试 多 进程 程序 时 ，gdb 默 认 会 追踪 父 进 程 。 例 如 : 


(gdb) start 
Temporary breakpoint 1 at 0x40055c: file a.c, line 8. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:8 


8 pid - fork(); 
(gdb) n 

9 if (pid « 0) 
(gdb) hello world 

13 else if (pid » 0) 
(gdb) 

15 exit(0); 
(gdb) 


[Inferior 1 (process 12786) exited normally] 


可 以 看 到 程序 执行 到 第 15 行 : 父 进程 退出 。 


如 果 要 调试 子 进 程 ， 要 使 用 如 下 命令 : "set follow-fork-mode child”， 例 如 : 


(gdb) set follow-fork-mode child 

(gdb) start 

Temporary breakpoint 1 at 0x40055c: file a.c, line 8. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:8 
8 pid - fork(); 

(gdb) n 

[New process 12241] 

[Switching to process 12241] 


9 if (pid < 0) 

(gdb) 

13 else if (pid > 0) 

(gdb) 

17 printf("hello world\n"); 

(gdb) 

hello world 

18 return 0; 
可 以 看 到 程序 执行 到 第 17 行 : 子 进程 打印 “hello world” ° 
这 个 命令 目前 Linux 支 持 ， 其 它 很 多 操作 系统 都 不 支持 ， 使 用 时 请 注意 。 
册 


nanxiao 


参 


见 gdb 手 


Ja] t: Ya] 3, SC at HE T FE 


| F 


#include <stdio.h> 
#include <stdlib.h> 


int main(void) { 
pid_t pid; 


pid = fork(); 
if (pid < 0) 
{ 


exit(1); 


else if (pid > 0) 


printf("Parent\n"); 


exit(0); 


} 
printf("Child\n"); 
return 0; 


技巧 


在 调试 多 进程 程序 时 ，gdb 默 认 只 
不 会 控制 。 以 上 面 程序 为 例 : 


(gdb) start 
Temporary breakpoint 1 at 0x40055c: file a.c, line 7. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:7 


7 pid = fork(); 

(gdb) n 

8 if (pid « 0) 

(gdb) Child 

12 else if (pid > 0) 

(gdb) 

14 printf("Parent\n"); 
(gdb) 

Parent 

15 exit(0); 


可 以 看 到 当 单 步 执行 到 第 8 行 时 ， 程 序 打 印 出 “Child”， 证 明子 进程 已 经 开始 独立 运 
行 。 

如 果 要 同时 调试 父 进程 和 子 进程 ， 可 以 使 用 " set detach-on-fork off " (3X 

ik detach-on-fork 是 on ) 命令 ， 这 样 gdb 就 能 同时 调试 父子 进程 ， 并 且 在 调试 
一 个 进程 时 ， 另 外 一 个 进程 处 于 挂 起 状态 。 仍 以 上 面 程序 为 例 : 


(gdb) set detach-on-fork off 

(gdb) start 

Temporary breakpoint 1 at 0x40055c: file a.c, line 7. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:7 


7 pid = fork(); 
(gdb) n 
[New process 1050] 
8 if (pid « 0) 
(gdb) 
12 else if (pid > 0) 
(gdb) i inferior 
Num Description Executable 
2 process 1050 /data2/home/nanxiao/a 
‘gel process 1046 /data2/home/nanxiao/a 
(gdb) n 
14 printf("Parent\n"); 
(gdb) n 
Parent 
15 exit(0); 
(gdb) 
[Inferior 1 (process 1046) exited normally] 
(gdb) 


The program is not being run. 
(gdb) i inferiors 


Num Description Executable 
2 process 1050 /data2/home/nanxiao/a 
ed «null» /data2/home/nanxiao/a 


(gdb) inferior 2 

[Switching to inferior 2 [process 1050] (/data2/home/nanxiao/a)] 
[Switching to thread 2 (process 1050)] 

40 O0x00007ffff7af6cad in fork () from /lib64/libc.so.6 
(gdb) bt 

40 0x00007ffff7af6cad in fork () from /lib64/libc.so.6 
41 0x0000000000400561 in main () at a.c:7 

(gdb) n 

Single stepping until exit from function fork, 

which has no line number information. 

main () at a.c:8 


8 if (pid « 0) 

(gdb) 

12 else if (pid > 0) 
(gdb) 

17 printf("Child\n"); 
(gdb) 

Child 

18 return 0; 


(gdb) 


在 使 用 “set detach-on-fork 3er | 命令 后 ， 

用 “i inferiors " ( i Æ info 命令 缩写 ) : s dms 进程 都 
在 被 gdb 调 试 的 状态 ， 前 面 显 PE LWRMRR + SLRBB RE 

Fl“ inferior infno ”切换 到 子 进程 去 调试 。 


这 个 命令 目前 Linux 支 持 ， 其 它 很 多 操作 系统 都 不 支持 ， 使 用 时 请 注意 。 参 见 gdb 手 
册 


此 外 ， 如 果 想 让 父子 进程 都 同时 运行 ， 可 以 使 
Fl“ set schedule-multiple on ” (RU schedule-multiple 是 off ) 命令 ， 
仍 以 上 述 代码 为 例 : 


(gdb) set detach-on-fork off 

(gdb) set schedule-multiple on 

(gdb) start 

Temporary breakpoint 1 at 0x40059c: file a.c, line 7. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:7 


7 pid = fork(); 
(gdb) n 

[New process 26597] 

Child 


可 以 看 到 打印 出 了 “Child”， 证 明子 进程 也 在 运行 了 。 
参见 gdb 手 册 
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查看 线程 信息 
例子 


#include <stdio.h> 
#include <pthread.h> 
void *thread_func(void *p_arg) 


{ 
while (1) 
{ 
printf("%s\n", (char*)p_arg); 
sleep(10); 
} 
int main(void) 
{ 
pthread t t1, t2; 
pthread create(&ti1, NULL, thread func, "Thread 1"); 
pthread create(&t2, NULL, thread func, "Thread 2") 
sleep(1000); 
return; 
} 


技巧 


用 gdb 调 试 多 线程 程序 ， 可 以 用 “ithreads" 命 令 (i 是 info 命 令 缩 写 ) 查看 所 有 线程 的 
信息 ， 以 上 面 程序 为 例 (运行 平台 为 Linux，CPU 为 X86 64) : 


(gdb) i threads 

Id Target Id Frame 

3 Thread Ox7ffff6e2b700 (LWP 31773) 0x00007ffff7915911 in clor 

2 Thread Ox7ffff782c700 (LWP 31744) 0x00007ffff78d9bcd in nanı 
DOSE Thread Ox7ffff7fe9700 (LWP 31738) main () at a.c:18 





第 一 项 (Id) : 是 gdb 标 示 每 个 线程 的 唯一 ID : 1，2 等 等 。 

第 二 项 (Targetld) : 是 具体 系统 平台 用 来 标示 每 个 线程 的 ID， 不 同 平台 信息 可 能 
会 不 同 。 像 当前 Linux 平 台 显示 的 就 是 Thread 0x7fff6e2b700 (LWP 31773) * 

第 三 项 (Frame) : 显示 的 是 线程 执行 到 哪个 函数 。 

前 面 带 "*” 表 示 的 amen thread”， 可 以 理解 为 gdb 调 试 多 线程 程序 时 ， 选 择 的 一 
个 “默认 线程 ”。 


再 以 Solaris 平 台 (CPU 为 X86 64) 为 例 ， 可 以 看 到 显示 信息 会 略 有 不 同 : 


(gdb) i threads 
[New Thread 2 (LWP 2)] 
[New Thread 3 (LWP 3)] 
Id Target Id Frame 
6 Thread 3 (LWP 3) Oxfeec870d in thr setup () from /usr/1lib, 
Thread 2 (LWP 2) Oxfefc9661 in elf find sym () from /usr/1: 


4 LWP 3 Oxfeec870d in thr setup () from /usr/1lib, 

3 LWP 2 Oxfefc9661 in elf find sym () from /usr/1: 
ie Thread 1 (LWP 1) main () at a.c:18 

1 LWP 1 main () at a.c:18 





也 可 以 用 "ithreads [Id...] 48 Z 4T PP R 95 X AIS > ldo : 


(gdb) i threads 1 2 

Id Target Id Frame 

2 Thread Ox7ffff782c700 (LWP 12248) 0x00007ffff78d9bcd in nanı 
pnr Thread Ox7ffff7fe9700 (LWP 12244) main () at a.c:18 


um À———]* 
参见 gdb 手 册 . 





nanxiao 


在 Solaris 上 使 用 maintenance 命 令 查看 线程 信息 


技巧 


用 gdb 调 试 多 线程 程序 时 ， 如 果 想 查看 线程 信息 ， 可 以 使 用 “i threads” 命 令 (i 是 info 
命令 缩写 ) ， 例 如 : 


(gdb) i threads 


106 process 2689429 OxffO4af84 in _ lwp park () from /lib/lib« 
105 process 2623893 OxffO4af84 in _ lwp park () from /lib/lib« 
104 process 2558357 OxffO4af84 in _ lwp park () from /lib/lib« 
103 process 2492821 OxffO4af84 in _ lwp park () from /lib/lib« 
ncc cc ——— — À—  — X——À—Í—H—— —Á ! 





在 Solaris 操 作 系 统 上 ，gdb 为 Solaris 量 身 定 做 了 一 个 查看 线程 信息 的 命令 : “maint 
info sol-threads”(maint 是 maintenance 命 令 缩写 ) ， 例 如 : 


(gdb) maint info sol-threads 

user thread Z1, lwp 1, (active) 

user thread #2, lwp 2, (active) startfunc: monitor_thread 
user thread #3, lwp 3, (asleep) startfunc: mem db thread 
- Sleep func: 0x000aa32c 


可 以 看 到 相 比 于 info 命 令 ，maintenance 命 令 显 示 了 更 多 信息 。 例 如 线程 当前 状态 
(active > asleep) » A. v HA (startfunc) 等 。 
参见 gdb 手 册 


nanxiao 


不 显示 线程 启动 和 退出 信息 
例子 


#include <stdio.h> 
#include <pthread.h> 


void *thread_func(void *p_arg) 


sleep(10); 
} 
int main(void) 
{ 

pthread t t1, t2; 

pthread create(&ti1, NULL, thread func, "Thread 1"); 

pthread create(&t2, NULL, thread func, "Thread 2"); 

sleep(1000); 

return; 
} 


技巧 
默认 情况 下 ，gdb 检 测 到 有 线程 产生 和 退出 时 ， 会 打印 提示 信息 ， 以 上 面 程序 为 例 | 


(gdb) r 

Starting program: /data/nan/a 

[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 

[New LWP 2 

[New LWP 3 


[LWP 2 exited] 
[New Thread 2 ] 
[LWP 3 exited] 
[New Thread 3 ] 


如 果 不 想 显示 这 些 信 息 ， 可 以 使 用 “set print thread-events off ”命令 ， 这 样 
当 有 线程 产生 和 退出 时 ， 就 不 会 打印 提示 信息 : 


(gdb) set print thread-events off 

(gdb) r 

Starting program: /data/nan/a 

[Thread debugging using libthread db enabled] 


可 以 看 到 不 再 打印 相关 信息 。 
这 个 命令 有 些 平台 不 支持 ， 使 用 时 需 注 意 。 参 见 gdb 手 册 . 


贡献 者 


nanxiao 


只 允许 一 个 线程 运行 


| F 


#include <stdio.h> 
#include <pthread.h> 


int a = 0; 
int b = 0; 
void *threadi func(void *p arg) 
{ 
while (1) 
{ 
att; 
sleep(1); 
} 
} 
void *thread2 func(void *p arg) 
{ 
while (1) 
t 
Dp. 
sleep(1); 
} 
} 
int main(void) 
{ 
pthread t t1, t2; 
pthread create(&t1, NULL, threadi func, "Thread 1"); 
pthread create(&t2, NULL, thread2 func, "Thread 2"); 
sleep(1000); 
return; 
} 


技巧 


od 时 ， 一 旦 程序 断 住 ， 所 有 的 线程 都 处 于 暂停 状态 。 此 时 当 你 
调试 其 中 一 个 线程 时 (比如 执行 ”step "^ " next "命令 ) ， 所 有 的 线程 都 会 同时 
执行 。 以 上 面 程序 为 例 : 


(gdb) b a.c:9 

Breakpoint 1 at 0x400580: file a.c, line 9. 

(gdb) r 

Starting program: /data2/home/nanxiao/a 

[Thread debugging using libthread db enabled] 

Using host libthread db library "/lib64/libthread db.so.1". 
[New Thread Ox7ffff782c700 (LWP 17368)] 

[Switching to Thread Ox7ffff782c700 (LWP 17368)] 


Breakpoint 1, threadi func (p arg-0x400718) at a.c:9 
9 att; 

(gdb) p b 

$1 = 0 

(gdb) s 

10 sleep(1); 

(gdb) s 

[New Thread Ox7ffff6e2b700 (LWP 17369)] 

11 } 

(gdb ) 


Breakpoint 1, threadi_func (p_arg=0x400718) at a.c:9 
9 att; 

(gdb) 

10 sleep(1); 


(gdb) p b 
e ES 


threadi func 更 新 全 局 变量 a 的 值 ， thread2_func 更 新 全 局 变量 p 的 值 。 
我 在 threadi func € a++ 语句 打上 断 点 ， 当 断 点 第 一 次 命中 时 ， 打 印 b 的 值 
是 0 ， 在 单 步 调试 threadi func 几 次 后 ，b 的 值 变 成 3 ， 证 明 在 单 步调 

试 threadi func 时 ， thread2 func 也 在 执行 。 

如 果 想 在 调试 一 个 线程 时 ， 让 其 它 线程 暂停 执行 ， 可 以 使 


Fl“ set scheduler-locking on "命令 : 


(gdb) b a.c:9 

Breakpoint 1 at 0x400580: file a.c, line 9. 

(gdb) r 

Starting program: /data2/home/nanxiao/a 

[Thread debugging using libthread db enabled] 

Using host libthread db library "/lib64/libthread db.so.1". 
[New Thread Ox7ffff782c700 (LWP 19783)] 

[Switching to Thread Ox7ffff782c700 (LWP 19783)] 


Breakpoint 1, threadi func (p argz0x400718) at a.c:9 
9 att; 
(gdb) set scheduler-locking on 


(gdb) p b 

$1 = 0 

(gdb) s 

10 sleep(1); 


(gdb) 
11 } 


(gdb) 


Breakpoint 1, threadi func (p_arg=0x400718) at a.c:9 
9 att; 


10 sleep(1); 


(gdb) p b 
$2 = 0 


可 以 看 到 在 单 步 调试 threadi func 几 次 后 ，b 的 值 仍然 为 0 ， 证 明 在 在 单 步 
调试 threadi func It > thread2 func 没有 执行 。 

此 外 ，" set scheduler-locking "命令 除了 支持 off 和 on 模式 外 (默认 

X off ) ， 还 有 一 个 step 模式 。 含 义 是 : SM" step "命令 调试 线程 时 ， 其 它 
线程 不 会 执行 ， 但 是 用 其 它 命令 (比如 next ") 调试 线程 时 ， 其 它 线程 也 许 会 执 
行 。 

这 个 命令 依赖 于 具体 操作 系统 的 调度 策略 ， 使 用 时 需 注 意 。 参 见 gdb 手 册 . 


使 用 “$ thread" È € 


| F 


#include <stdio.h> 
#include <pthread.h> 


int a = 0; 


void *threadi_func(void *p arg) 


{ 
while (1) 
t 
att; 
sleep(10); 
j 
} 
void *thread2 func(void *p arg) 
{ 
while (1) 
{ 
att; 
sleep(10); 
j 
} 
int main(void) 
{ 
pthread t t1, t2; 
pthread create(&t1, NULL, threadi func, "Thread 1"); 
pthread create(&t2, NULL, thread2 func, "Thread 2"); 
sleep(1000); 
return; 
} 


技巧 


gdb 从 7.2 版 本 引入 了 $ thread 这 个 “convenience variable ”， 用 来 保存 当前 
正在 调试 的 线程 号 。 这 个 变量 在 写 断 点 命令 或 是 命令 脚本 时 会 很 有 用 。 以 上 面 程序 
为 例 : 


(gdb) wa a 

Hardware watchpoint 2: a 

(gdb) command 2 

Type commands for breakpoint(s) 2, one per line. 
End with a line saying just "end". 

>printf "thread id=%d\n", $ thread 

>end 


首先 设置 了 观察 点 : “Wa a”( wa 是 watch 命令 缩写 ) ， 也 就 是 当 a 的 值 发 生变 
化 时 ， 程 序 会 暂停 ， 接 下 来 在 commands 语句 中 打印 线程 号 。 
然后 继续 执行 程序 : 

(gdb) c 

Continuing. 


[New Thread Ox7ffff782c700 (LWP 20928)] 
[Switching to Thread Ox7ffff782c700 (LWP 20928)] 
Hardware watchpoint 2: a 


Old value - 0 

New value - 1 

threadi func (p arg-0x400718) at a.c:11 

11 sleep(10); 

thread id=2 

(gdb) c 

Continuing. 

[New Thread Ox7ffff6e2b700 (LWP 20929) ] 
[Switching to Thread Ox7ffff6e2b700 (LWP 20929) | 
Hardware watchpoint 2: a 


Old value 1 

New value - 2 

thread2 func (p arg-0x400721) at a.c:20 
20 sleep(10); 
thread id-3 


可 以 看 到 程序 暂停 时 ， 会 打印 线程 号 :“ thread id-2 "3X" thread id=3 ”° 
参见 gdb 手 册 . 


贡献 者 


nanxiao 


一 个 gdb 会 话 中 同时 调试 多 个 程 
例子 


aes 
#include <stdio.h> 
int func(int a, int b) 


{ 
Ne Me s le 
printf("c is %d\n", c); 
} 
int main(void) 
{ 
func(1, 2); 
return 0; 
} 
bsc: 


Zinclude «stdio.h» 


int funci(int a) 


: return 2 * a; 

} 

int func2(int a) 

i . 
int c = 0; 
c = 2 * funci(a); 
return Cc; 

} 

int func3(int a) 

i . 
int c = 0; 
c = 2 * func2(a); 
return c; 

} 

int main(void) 

{ 


printf("%d\n", func3(10)); 
return 0; 


Ht 


技巧 
gdb 支 持 在 一 个 会 话 中 同时 调试 多 个 程序 。 以 上 面 程序 为 例 ， 首 先 调试 a 程序 : 


root@bash:~$ gdb a 

GNU gdb (Ubuntu 7.7-Oubuntu3) 7.7 

Copyright (C) 2014 Free Software Foundation, Inc. 

License GPLV3+: GNU GPL version 3 or later «http://gnu.org/license: 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. Type "show < 
and "show warranty" for details. 

This GDB was configured as "x86 64-linux-gnu". 

Type "show configuration" for configuration details. 

For bug reporting instructions, please see: 

«http: //www.gnu.org/software/gdb/bugs/». 

Find the GDB manual and other documentation resources online at: 
«http: //www.gnu.org/software/gdb/documentation/». 

For help, type "help". 

Type "apropos word" to search for commands related to "word"... 
Reading symbols from a...done. 

(gdb) start 

Temporary breakpoint 1 at 0x400568: file a.c, line 10. 

Starting program: /home/nanxiao/a 


EJ] 


接着 使 用 “add-inferior [ -copies n ] [ -exec executable ] "命令 加 载 可 
执行 文件 b 。 其 中 n RUA: 





(gdb) add-inferior -copies 2 -exec b 
Added inferior 2 

Reading symbols from b...done. 

Added inferior 3 

Reading symbols from b...done. 

(gdb) i inferiors 


Num Description Executable 

3 «null» /home/nanxiao/b 

2 «null» /home/nanxiao/b 
Doe process 1586 /home/nanxiao/a 


(gdb) inferior 2 

[Switching to inferior 2 [<null>] (/home/nanxiao/b)] 
(gdb) start 

Temporary breakpoint 2 at 0x400568: main. (3 locations) 
Starting program: /home/nanxiao/b 


Temporary breakpoint 2, main () at b.c:24 


24 printf("%d\n", func3(10)); 
(gdb) i inferiors 

Num Description Executable 

3 <null> /home/nanxiao/b 
n2 process 1590 /home/nanxiao/b 

1 process 1586 /home/nanxiao/a 


可 以 看 到 可 以 调试 b 程序 了 。 


另外 也 可 用 “clone-inferior [ -copies n ] [ infno ] ?克隆 现 有 
的 inferior > HY n 默认 为 1， infno 默认 为 当前 的 inferior 


(gdb) i inferiors 


Num Description Executable 

3 «null» /home/nanxiao/b 
nO process 1590 /home/nanxiao/b 

1 process 1586 /home/nanxiao/a 


(gdb) clone-inferior -copies 1 
Added inferior 4. 
(gdb) i inferiors 


Num Description Executable 

4 «null» /home/nanxiao/b 

3 «null» /home/nanxiao/b 
= 2 process 1590 /home/nanxiao/b 

1 process 1586 /home/nanxiao/a 


可 以 看 到 又 多 了 一 个 b 程序 。 
参见 gdb 手 册 . 


100 个 gdb 小 技巧 


nanxiao 


一 个 gdb 会 话 中 同时 调试 多 个 程序 


138 


打印 程序 进程 空间 信息 
例子 


aes 
#include <stdio.h> 
int func(int a, int b) 


{ 
Ne Me s le 
printf("c is %d\n", c); 
} 
int main(void) 
{ 
func(1, 2); 
return 0; 
} 
bic: 


#include <stdio.h> 


int funci(int a) 


: return 2 * a; 

} 

int func2(int a) 

i . 
int c = 0; 
c = 2 * funci(a); 
return Cc; 

} 

int func3(int a) 

i . 
int c = 0; 
c = 2 * func2(a); 
return c; 

} 

int main(void) 

{ 


printf("%d\n", func3(10)); 
return 0; 


技巧 


使 用 gdb 调 试 多 个 进程 时 ， 可 以 使 用 " maint info program-spaces "打印 当前 所 
有 被 调试 的 进程 信息 。 以 上 面 程序 为 例 : 


[root@localhost nan]# gdb a 

GNU gdb (GDB) 7.8.1 

Reading symbols from a...done. 

(gdb) start 

Temporary breakpoint 1 at 0x4004f9: file a.c, line 10. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:10 
10 func(1, 2); 

(gdb) add-inferior -exec b 

Added inferior 2 

Reading symbols from b...done. 

(gdb) i inferiors b 

Args must be numbers or '$' variables. 
(gdb) i inferiors 


Num Description Executable 
2 «null» /home/nan/b 
P process 15753 /home/nan/a 


(gdb) inferior 2 

[Switching to inferior 2 [<null>] (/home/nan/b)] 

(gdb) start 

Temporary breakpoint 2 at 0Ox4004f9: main. (2 locations) 
Starting program: /home/nan/b 


Temporary breakpoint 2, main () at b.c:24 


24 printf("%d\n", func3(10)); 
(gdb) i inferiors 

Num Description Executable 
2 process 15902 /home/nan/b 

1 process 15753 /home/nan/a 


(gdb) clone-inferior -copies 2 
Added inferior 3. 
Added inferior 4. 
(gdb) i inferiors 


Num Description Executable 
4 «null» /home/nan/b 
3 «null» /home/nan/b 
D process 15902 /home/nan/b 
1 process 15753 /home/nan/a 


(gdb) maint info program-spaces 
Id Executable 
4 /home/nan/b 
Bound inferiors: ID 4 (process 0) 
3 /home/nan/b 
Bound inferiors: ID 3 (process 0) 
o /home/nan/b 
Bound inferiors: ID 2 (process 15902) 
1 /home/nan/a 
Bound inferiors: ID 1 (process 15753) 


^L 


可 以 看 到 执行 " maint info program-spaces "命令 后 ， 打 印 出 当前 有 4 | 
个 program-spaces (编号 从 1 到 4) 。 另 外 还 有 每 个 program-spaces 对 应 的 程 
序 ， inferior 编号 及 进程 号 。 


参见 gdb 手 册 . 


nanxiao 


使 用 “$ exitcode" € = 


| F 


int main(void) 


{ 
} 


return 0; 


技巧 


当 被 调试 的 程序 正常 退出 时 ，gdb 会 使 用 $ exitcode 这 
个 ”convenience variable ”记录 程序 退出 时 的 “ exit code ”。 以 调试 上 面 程序 
为 例 : 


[root@localhost nan]# gdb -q a 

Reading symbols from a...done. 

(gdb) start 

Temporary breakpoint 1 at 0x400478: file a.c, line 3. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:3 

3 return 0; 

(gdb) n 

4 } 

(gdb) 

0x00000034e421ed1d in libc start main () from /1ib64/libc.so.6 
(gdb ) 

Single stepping until exit from function _ libc start main, 
which has no line number information. 

[Inferior 1 (process 1185) exited normally] 

(gdb) p $ exitcode 

$1 = 0 





可 以 看 到 打印 的 $ exitcode 的 值 为 » 
改变 程序 ， 返 回 值 改 为 1 


int main(void) 


{ 
} 


return 0; 


接着 调试 : 


[root@localhost nan]# gdb -q a 

Reading symbols from a...done. 

(gdb) start 

Temporary breakpoint 1 at 0x400478: file a.c, line 3. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:3 

3 return 1; 

(gdb ) 

(gdb) n 

4 3 

(gdb) 

0x00000034e421ed1d in libc start main () from /1ib64/libc.so.6 
(gdb ) 

Single stepping until exit from function __libc_start_main, 
which has no line number information. 

[Inferior 1 (process 2603) exited with code 01] 

(gdb) p $ exitcode 

$121 





可 以 看 到 打印 的 $ exitcode 的 值 变 为 1 œ 
参见 gdb 手 册 . 


nanxiao 


core dump x 1f 


为 调试 进程 产生 core dumpx fF 


技巧 


在 用 gdb 调 试 程序 时 ， 我 们 有 时 想 让 被 调试 的 进程 产生 core dump 文 件 ， 记 录 现 在 进 
程 的 状态 ， 以 供 以 后 分 析 。 可 以 用 "generate-core-file" 命 令 来 产生 core dump 文 件 : 


(gdb) help generate-core-file 
Save a core file with the current state of the debugged process. 
Argument is optional filename. Default filename is 'core.«process. 


(gdb) start 

Temporary breakpoint 1 at 0x8050c12: file a.c, line 9. 
Starting program: /datai/nan/a 

[Thread debugging using libthread db enabled] 

[New Thread 1 (LWP 1)] 

[Switching to Thread 1 (LWP 1)] 


Temporary breakpoint 1, main () at a.c:9 
9 change var(); 

(gdb) generate-core-file 

Saved corefile core.12955 


E _ : 
也 可 使 用 “gcore" 命 令 : 





(gdb) help gcore 
Save a core file with the current state of the debugged process. 
Argument is optional filename. Default filename is 'core.«process. 


(gdb) gcore 
Saved corefile core.13256 


4 = 


参见 gdb 手 册 





nanxiao 


加 载 可 执行 程序 和 core dump x £F 


| F 


#include <stdio.h> 


int main(void) { 
int *p = NULL; 
printf("hello world\n"); 
p= 0 
return 0; 


技巧 


例子 程序 访问 了 一 个 空 指针 ， 所 以 程序 会 crash 并 产生 core dump 文 件 。 用 gdb 调 试 
core dump 文 件 ， 通 常用 这 个 命令 形式 : “gdb path/to/the/executable 
path/to/the/coredump”， 然 后 gdb 会 显示 程序 crash 的 位 置 : 


bash-3.2# gdb -q /data/nan/a /var/core/core.a.22268.1402638140 
Reading symbols from /data/nan/a...done. 

[New LWP 1] 

[Thread debugging using libthread db enabled] 

[New Thread 1 (LWP 1)] 

Core was generated by `./a'. 

Program terminated with signal 11, Segmentation fault. 

40 0x0000000000400cdb in main () at a.c:6 

6 *p = 0; 


有 时 我 们 想 在 gdb 局 动 后 ， 动 态 加 载 可 执行 程序 和 core dump 文 件 ， 这 时 可 以 
用 "file” 和 “core” (core-file 命 令 缩 7 ) 命令 o “file” a 4- JF 来 读 取 可 执行 文件 的 符号 表 
信息 ， 而 “core" 命 令 则 是 指定 core dump 文 件 的 位 置 : 


bash-3.24 gdb -q 

(gdb) file /data/nan/a 

Reading symbols from /data/nan/a...done. 
(gdb) core /var/core/core.a.22268.1402638140 
[New LWP 1] 

[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 

Core was generated by ~./a'. 

Program terminated with signal 11, Segmentation fault. 
40 O0x0000000000400cdb in main () at a.c:6 

6 Ule m 


可 以 看 到 gdb 同 样 显 示 程 序 crash 的 位 置 。 
这 两 个 命令 可 参见 gdb 手 册 


nanxiao 


汇编 


设置 汇编 指令 格式 
例子 


#include <stdio.h> 
int global_var; 


void change_var(){ 
global_var=100; 
} 


int main(void){ 
change var(); 
return 0; 


技巧 
在 Intel x86 处 理 器 上 ，gdb 默 认 显 示 汇 编 指 令 格式 是 AT&T 格 式 。 例 如 : 


(gdb) disassemble main 
Dump of assembler code for function main: 


0x08050cOf <+0>: push %ebp 

0x08050c10 <+1>: mov ?6es p, %ebp 

0x08050c12 <+3>: call 0x8050c00 «change var» 
0x08050c17 <+8>: mov $0x0,96eax 

0x08050c1c <+13>: pop ?6ebp 

0x08050c1d <+14>: ret 


End of assembler dump. 


可 以 用 “set disassembly-flavor" 4» 4-34 4% X 2k A intel X, : 


(gdb) set disassembly-flavor intel 
(gdb) disassemble main 
Dump of assembler code for function main: 


0x08050cOf <+0>: push ebp 

0x08050c10 <+1>: mov ebp, esp 

0x08050c12 <+3>: call 0x8050c00 «change var» 
0x08050c17 <+8>: mov eax, 0x0 

0x08050c1c <+13>: pop ebp 

0x08050ci1d «414»: ret 


End of assembler dump. 


目前 “set disassembly-flavor" 命令 只 能 用 在 Intel x86 处 理 器 上 ， 并 且 取 值 只 
有 "inte" 和 "att"。 


详情 参见 gdb 手 册 


贡献 者 


nanxiao 


在 函数 的 第 一 条 汇编 指令 打 断 点 
例子 


#include <stdio.h> 
int global_var; 


void change_var(){ 
global_var=100; 
j 


int main(void)( 
change var(); 
return 0; 


通常 给 函数 qas 的 命令 : "b func" (bX:break4 4 $328 E ) ， 不 会 把 断 点 设置 在 
汇编 指令 层次 函数 的 开头 ， 例 如 : 


(gdb) b main 

Breakpoint 1 at 0x8050c12: file a.c, line 9. 
(gdb) r 

Starting program: /datai/nan/a 

[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 

[Switching to Thread 1 (LWP 1)] 


Breakpoint 1, main () at a.c:9 

9 change var(); 

(gdb) disassemble 

Dump of assembler code for function main: 


0x08050cOf <+0>: push %ebp 
0x08050c10 <+1>: mov ?6esp, %ebp 
=> 0x08050c12 <+3>: call 0x8050c00 «change var» 
0x08050c17 <+8>: mov $0x0,96eax 
0x08050c1c <+13>: pop %ebp 
0x08050c1d <+14>: ret 


End of assembler dump. 


可 以 看 到 程序 停 在 了 第 三 条 汇编 指令 (箭头 所 指 位 置 ) 。 如 果 要 把 断 点 设置 在 汇编 
指令 层次 函数 的 开头 ， 要 使 用 如 下 命令 : "b *func”， 例 如 


(gdb) b *main 

Breakpoint 1 at 0x8050cOf: file a.c, line 8. 
(gdb) r 

Starting program: /datai/nan/a 

[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 

[Switching to Thread 1 (LWP 1)] 


Breakpoint 1, main () at a.c:8 

8 int main(void)( 

(gdb) disassemble 

Dump of assembler code for function main: 


=> 0x08050cOf <+0>: push %ebp 
0x08050c10 <+1>: mov ?6es p, %ebp 
0x08050c12 <+3>: call 0x8050c00 «change var» 
0x08050c17 <+8>: mov $0x0,96eax 
0x08050c1c <+13>: pop ?6ebp 
0x08050ci1d «414»: ret 


End of assembler dump. 
可 以 看 到 程序 停 在 了 第 一 条 汇编 指令 (箭头 所 指 位 置 ) 。 


nanxiao 


自动 反 汇 编 后 面 要 执行 的 代码 
例子 


(gdb) set disassemble-next-line on 

(gdb) start 

The program being debugged has been started already. 
Start it from the beginning? (y or n) y 

Temporary breakpoint 3 at 0x400543: file 1.c, line 14. 
Starting program: /home/teawater/tmp/a.out 


Temporary breakpoint 3, main (argc=1, argv-OxT7fffffffdf38, envp=0x" 


14 printf("1i\n"); 

=> 0x0000000000400543 <main+19>: bf fO 05 40 00 mov $0x40051 
0x0000000000400548 «main-24»: e8 c3 fe ff ff callq 0x40041( 

(gdb) si 

0x0000000000400548 14 printf("1Nn"); 

0x0000000000400543 <mainti9>: bf fO 05 40 00 mov $0x4005F0, 9 

=> 0x0000000000400548 <main+24>: e8 c3 fe ff ff callq 0x40041( 

(gdb) 


©x0000000000400410 in putsQplt () 
=> 0x0000000000400410 <puts@plt+0>: ff 25 02 Oc 20 00  jmpq  *Ox: 


(gdb) set disassemble-next-line auto 

(gdb) start 

Temporary breakpoint 1 at 0x400543: file 1.c, line 14. 
Starting program: /home/teawater/tmp/a.out 


Temporary breakpoint 1, main (argc=1, argv-Ox7fffffffdf38, envp=0x" 
14 printf("1\n"); 

(gdb) si 

0x0000000000400548 14 printf ("1\n"); 

(gdb) 

0x0000000000400410 in puts@plt () 

=> 0x0000000000400410 <puts@plt+0>: ff 25 02 Oc 20 00 £jmpq *0x; 
(gdb) 

0x0000000000400416 in putsQplt () 

=> 0x0000000000400416 <puts@plt+6>: 68 00 00 00 OO pushq $0x0 


[EE 


技巧 


如 果 要 在 任意 情况 下 反 汇 编 后 面 要 执行 的 代码 : 





(gdb) set disassemble-next-line on 


如 果 要 在 后 面 的 代码 没有 源码 的 情况 下 才 反 汇编 后 面 要 执行 的 代码 : 


(gdb) set disassemble-next-line auto 
关闭 这 个 功能 : 
(gdb) set disassemble-next-line off 


teawater 


将 源 程序 和 汇编 指令 映射 起 来 
例子 


#include <stdio.h> 
typedef struct 


int a; 
int b; 
NNE E7 
int d; 
}ex_st; 


int main(void) { 
exist st = 41, 2, 3, 4}; 
printf("96d,96d,96d,96dNn", st.a, st.b, st.c, st.d); 
return 0; 


技巧 一 


可 以 用 “disas /m fun”(disas 是 disassemble 命 令 缩 写 ) 命令 将 函数 代码 和 汇编 指令 
映射 起 来 ， 以 上 面 代码 为 例 : 


(gdb) disas /m main 
Dump of assembler code for function main: 


11 int main(void) { 
0x00000000004004c4 <+0>: push %rbp 
0x00000000004004c5 <+1>: mov %rsp,%rbp 
0x00000000004004c8 <+4>: push %rbx 
0x00000000004004c9 <+5>: sub $0x18,%rsp 

12 ex_st st = {1, 2, 3, 4}; 
0x00000000004004cd <+9>: movl $0x1, -0x20(%rbp) 
0x00000000004004d4 <+16>: movl $0x2,-Ox1ic(%rbp) 
0x00000000004004db <+23>: movl $0x3, -0x18(%rbp) 
0x00000000004004e2 <+30>: movl $0x4, -0x14(%rbp) 

13 printf("%d,%d,%d,%d\n", st.a, st.b, st.c, st.d); 
0x00000000004004e9 <+37>: mov -0x14(%rbp),%eSsi 
0x00000000004004ec <+40>: mov -0x18(%rbp) ,%ecx 
0x00000000004004ef <+43>: mov -Oxic(%rbp) , %edx 
0x00000000004004f2 <+46>: mov -0x20(%rbp) , %ebx 
0x00000000004004f5 <+49>: mov $0x400618, %eax 
0x00000000004004fa <+54>: mov %eS1,%r8d 
0x00000000004004fd <+57>: mov %ebx,%esi 
0x00000000004004ff <+59>: mov %rax,%rdi 
0x0000000000400502 <+62>: mov $0x0, %eax 
0x0000000000400507 <+67>: callq 0x4003b8 <printf@plt> 

14 return 0; 
0x000000000040050c <+72>: mov $0x0,9?6eax 

15 } 
0x0000000000400511 <+77>: add $0x18,%rsp 
0x0000000000400515 <+81>: pop %r bx 
0x0000000000400516 <+82>: leaveq 
0x0000000000400517 <+83>: retq 


End of assembler dump. 
可 以 看 到 每 一 条 C 语 多 下 面 是 对 应 的 汇编 代码 。 
技巧 二 
如 果 只 想 查 看 茶 一 行 所 对 应 的 地 址 范围 ， 可 以 : 
(gdb) i line 13 


Line 13 of "foo.c" starts at address 0x4004e9 <main+37> and ends al 


4 soin 








如 果 只 想 查看 这 一 条 语句 对 应 的 汇编 代码 ， 可 以 使 
Fl“ disassemble [Start], [End] "命令 : 


(gdb) disassemble 0x4004e9, 0x40050c 


Dump of assembler code from 0x4004e9 to 0x40050c: 


0x00000000004004e9 
0x00000000004004ec 
0x00000000004004ef 
0x00000000004004f2 
0x00000000004004f5 
0x00000000004004fa 
0x00000000004004fd 
0x00000000004004ff 
0x0000000000400502 
0x0000000000400507 


End of assembler dump. 


Hiram c cc c —-— ——— o óeóe24€ £222] 


详情 参见 gdb 手 册 


nanxiao 


xmj 


<main+37>: 
<main+40>: 
<main+43>: 
<main+46>: 
<main+49>: 
<main+54>: 
<main+57>: 
<main+59>: 
<main+62>: 
<main+67>: 


mov 
mov 
mov 
mov 
mov 
mov 
mov 
mov 
mov 
callq 


-0x14(%rbp),%esi 
-0x18(%rbp) , %ecx 
-Oxic(%rbp), %edx 
-0x20(%rbp) , %ebx 
$0x400618, %eax 
%esi,%r8d 

%ebx,%esi 

%rax,%rdi 

$0x0,96eax 

0x4003b8 «printfQplt! 





显示 将 要 执行 的 汇编 指令 
例子 


#include <stdio.h> 
int global_var; 


void change_var(){ 


global_var=100; 
j 


int main(void)( 
change var(); 
return 0; 


技巧 


使 用 gdb 调 试 汇编 程序 时 ， 可 以 用 * display /i Spc “命令 显示 当 程序 停止 时 ， 将 
要 执行 的 汇编 指令 。 以 上 面 程序 为 例 : 


(gdb) start 
Temporary breakpoint 1 at 0x400488: file a.c, line 9. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:9 


9 change var(); 

(gdb) display /i $pc 

1: x/i $pc 

=> 0x400488 <main+4>: mov $0x0,96eax 

(gdb) si 

0x000000000040048d 9 change var(); 
1: x/i $pc 


=> 0x40048d <main+9>: callq 0x400474 <change_var> 


(gdb) 
change_var () at a.c:4 


4 void change_var(){ 
1: x/i $pc 
=> 0x400474 <change_var>: push %rbp 


可 以 看 到 打印 出 了 将 要 执行 的 汇编 指令 。 此 外 也 可 以 一 次 显示 多 条 指令 : 


(gdb) display /3i $pc 


2: x/3i Spc 

=> 0x400474 «change var»: push 
0x400475 «change var-*1i»: mov 
0x400478 «change var-*4»: movl 


«| 


?erbp 
%rsp,%rbp 
$0x64, Ox2003de(%rip) 





可 以 看 到 一 次 显示 了 3 条 指令 。 
取消 显示 可 以 用 undisplay 命令 。 


详情 参见 gdb 手 册 


贡献 者 


nanxiao 





打印 寄存 器 


技巧 


用 gdb 调 试 程序 


的 值 


序 时 ， 如 果 想 查看 寄存 器 
令 缩 写 ) ， 例 如 : 


(gdb) i registers 


rax 
rbx 
rcx 
rdx 
rsi 
rdi 
rbp 
rsp 
r8 
r9 
r10 
r11 
r12 
r13 
r14 
ris 
rip 
eflags 
CS 
SS 
ds 
es 
fs 


gs 


以 上 输出 不 包括 浮 点 寄存 
BAAR: 


出 所 有 寄存 细 


的 值 ， 可 以 使 用 "ij registers" 命 令 (i 是 info 命 


Ox7ffff7dd9f60 140737351884640 
0x0 0 

0x0 0 

Ox7fffffffe608 140737488348680 
Ox7fffffffe5f8 140737488348664 
0x1 al 

ox7fffffffe510 ^ Ox7fffffffe510 
Ox7fffffffe4cO ^ Ox7fffffffe4cO 
Ox7ffff7dd8300 140737351877376 
Ox7ffff7deb9e0 140737351956960 
Ox7fffffffe360 140737488348000 
Ox7ffff7a68be0 140737348275168 
0x4003e0 4195296 

Ox7fffffffe5fO 140737488348656 
0x0 9 

0x0 0 


0x4004cd Ox4004cd <main+9> 
0x206 [ PF IF ] 


0x33 51 
Ox2b 43 
0x0 9 
0x0 0 
0x0 0 
0x0 0 


器 和 向 量 寄存 器 的 内 容 。 使 用 “i all-registers” 命 令 ， 可 以 输 


(gdb) i all-registers 


rax Ox7ffff7dd9f60 140737351884640 

rbx 0x0 0 

rcx 0x0 0 

rdx OxT7fffffffeo608 140737488348680 

rsi OxT7fffffffe5bf8 140737488348664 

rdi 0x1 1 

rbp Ox7fffffffe510 Ox7fffffffe510 

rsp Ox7fffffffe4cO Ox7fffffffe4cO 

r8 Ox7fFFF7dd8300 140737351877376 

r9 Ox7fFfFF7deb9eO 140737351956960 

r10 Ox7fffffffe360 140737488348000 

r11 0x7ffff7a68be0 140737348275168 

r12 0x4003e0 4195296 

r13 OxT7fffffffe5fO 140737488348656 

r14 0x0 0 

r15 0x0 0 

rip 0x4004cd O0x4004cd <main+9> 

eflags 0x206 [ PF IF ] 

CS 0x33 51 

SS Ox2b 43 

ds 0x0 0 

es 0x0 0 

fs 0x0 0 

gs 0x0 0 

sto 0 (raw 0x00000000000000000000 ) 
sti 0 (raw 0x00000000000000000000 ) 
st2 0 (raw 0x00000000000000000000 ) 
st3 0 (raw 0x00000000000000000000 ) 
st4 0 (raw 0x00000000000000000000 ) 
st5 0 (raw 0x00000000000000000000 ) 
st6 0 (raw 0x00000000000000000000 ) 
St7 0 (raw 0x00000000000000000000 ) 


要 打印 单个 寄存 器 的 值 ， 可 以 使 用 ij registers regname" 4 “p $regname”， 例 如 : 


(gdb) i registers eax 

eax Oxf7dd9f60 -136470688 
(gdb) p $eax 

$1 = -136470688 


参见 gdb 手 册 . 


nanxiao 


例 


Zinclude «stdio.h» 


int main(void) 


í 


显示 程序 原始 机 器 
列子 


三 


printf("Hello, world\n"); 


return 0; 


技巧 


使 用 “disassemble /r" 命 令 可 以 用 16 进 制 形式 显示 程序 的 原始 机 器 码 。 


fal: 


(gdb) disassemble /r main 
Dump of assembler code for 


0x0000000000400530 
0x0000000000400531 
0x0000000000400534 
0x0000000000400539 
0x000000000040053e 
0x0000000000400543 
0x0000000000400544 


End of assembler dump. 


«r0»: 
«r1»: 
«r4»: 
< 十 9> : 


<+14>: 
<+19>: 
<+20>: 


function main: 


55 
48 
bf 
e8 
b8 
5d 
c3 


push %rbp 
89 e5 mov 
e0 05 40 00 mov 
d2 fe ff ff callq 
00 00 00 00 mov 
pop %r bp 
retq 


(gdb) disassemble /r 0x0000000000400534, +4 
Dump of assembler code from 0x400534 to 0x400538: 
0x0000000000400534 <maint4>: bf 


End of assembler dump. 


a 


详情 参见 gdb 手 册 


贡献 者 


nanxiao 


e0 05 40 00 mov 


以 上 面 程序 为 


%rsp,%rbp 
$0x4005e0, 9« 
0x400410 «pt 
$0x0,96eax 


$0x4005e0, %e 





改变 字符 串 的 值 
例子 


Zinclude «stdio.h» 


int main(void) 


{ 
char pi[] = "Sam"; 
char *p2 = "Bob"; 
printf("p1 is %s, p2 is %s\n", pi, p2); 
return 0; 
} 


技巧 


使 用 gdb 调 试 程序 时 ， 可 以 用 “set "命令 改变 字符 串 的 值 ， 以 上 面 程序 为 例 : 


(gdb) start 


Temporary breakpoint 1 at 0x8050af0: file a.c, 


Starting program: /datai/nan/a 

[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 

[Switching to Thread 1 (LWP 1)] 


Temporary breakpoint 1, main () at a.c:5 
5 char pi[] = "Sam"; 

(gdb) n 
6 char *p2 - "Bob"; 
(gdb) 
8 


(gdb) set main::p1z"Jil" 
(gdb) set main::p2-"Bill" 


(gdb) n 
p1 is Jil, p2 is Bill 
9 return 0; 


可 以 看 到 执行 pl fe p2 的 字符 串 都 发 生 了 变化 。 也 可 以 通 


改变 字符 串 的 值 : 


printf("p1 is XS. p2 is %s\n", 


line 5. 


p1, p2); 


过 访问 内 存 地 址 的 方法 


Starting program: /datal/nan/a 

[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 

[Switching to Thread 1 (LWP 1)] 


Temporary breakpoint 2, main () at a.c:5 


5 char p1[] = "Sam"; 
(gdb) n 

6 char *p2 - "Bob"; 
(gdb) p pi 

$1 - "Sam" 

(gdb) p &p1 


$2 = (char (*)[4]) 0x80477a4 
(gdb) set {char [4]} 0x80477a4 = "Ace" 


(gdb) n 

8 printf("p1 is %s, p2 is %s\n", pi, p2); 
(gdb) 

pi is Ace, p2 is Bob 

9 return 0; 


在 改变 字符 串 的 值 时 候 ， 一 定 要 注意 内 存 越界 的 问题 。 
5 Wstackoverflow. 


nanxiao 


| F 


#include <stdio.h> 


int func(void) 


{ 
int i - 2; 
return i; 

} 

int main(void) 

{ 
int a = 0; 
a = func(); 
printf("%d\n", a); 
return 0; 

} 


技巧 


在 gdb 中 ， 可 以 用 “ set var variable=expr "命令 设置 变量 的 值 ， A ERRA X 
49] : 


Breakpoint 2, func () at a.c:5 


5 Zn mee 
(gdb) n 

7 return i; 
(gdb) set var i = 8 

(gdb) p i 

$4 = 8 


可 以 看 到 在 fun BREA set 命令 把 i 的 值 修 改 成 为 8 ° 


也 可 以 用 “set {type}address=expr ”的 方式 ， 含 义 是 给 存储 地 址 在 address ， 
变量 类 型 为 type 的 变量 赋值 ， 仍 以 上 面 代码 为 例 : 


Breakpoint 2, func () at a.c:5 


5 int i = 2; 
(gdb) n 

7 return i; 
(gdb) p &i 


$5 = (int *) 0x8047a54 
(gdb) set {int}0x8047a54 = 8 
(gdb) p i 
$6 = 8 
可 以 看 到 i 的 值 被 修改 成 为 8 。 


另外 寄存 器 也 可 以 作为 变量 ， 因 此 同样 可 以 修改 寄存 器 的 值 : 


Breakpoint 2, func () at a.c:5 


5 inti-2; 
(gdb) 

(gdb) n 

7 return i; 
(gdb) 

8 

(gdb) set var $eax = 8 

(gdb) n 

main () at a.c:15 

15 printf("%d\n", a); 
(gdb) 

8 

16 return 0; 


可 以 看 到 因为 eax 寄 存 器 存储 着 函数 的 返回 值 ， 所 以 当 把 eax 寄 存 器 的 值 改 
为 8 后 ， 郊 数 的 返回 值 也 变 成 了 8 ° 


详情 参见 gdb 手 册 


nanxiao 


#include <stdio.h> 
int main(void) 


{ 
int a =0; 
att; 
att; 
printf("%d\n", a); 
return 0; 
} 
技巧 
PC 寄存 器 会 存储 程序 下 一 条 要 执行 的 指令 ， 通 过 修改 这 个 寄存 器 的 值 ， 可 以 达到 改 


变 程 序 执行 流程 的 目的 。 
上 面 的 程序 会 输出 ” a=2 ”， 下 面 介绍 一 下 如 何 通过 修改 PC 寄存 器 的 值 ， 改 变 程序 
执行 流程 9. 


4 


(gdb) disassemble main 


int a -0; 


Dump of assembler code for function main: 


0x08050921 <main+0>: push %ebp 

0x08050922 <main+1>: mov ?6es p, %ebp 
0x08050924 <maint+3>: sub $0x8, %esp 
0x08050927 <main+6>: and $oxfffffffO, %esp 
0x0805092a <main+9>: mov $0x0,96eax 
0x0805092f «main-*14»: add $0Oxf, %eax 
0x08050932 <mainti7>: add $Oxf, %eax 
0x08050935 <maint+20>: shr $0x4,96eax 
0x08050938 <maint+23>: shl $0x4, %eax 
0x0805093b <main+26>: sub ?6eax, %esp 
0x0805093d <main+28>: movl $0x0, -0x4(%ebp) 
0x08050944 <maint+35>: lea -0x4(%ebp) , %eax 
0x08050947 <maint+38>: incl (%eax ) 
0x08050949 <maint+40>: lea -0x4(%ebp) , %eax 
0x0805094c <maint43>: incl (%eax ) 
0x0805094e <maint+45>: sub $0x8, %esp 
0x08050951 <main+48>: pushl -0x4(%ebp) 
0x08050954 <main+51>: push $0x80509b4 
0x08050959 <main+56>: call 0x80507cc <printf@plt> 
0x0805095e <main+61>: add $0x10, %esp 
0x08050961 <main+64>: mov $0x0,96eax 
0x08050966 <maint+69>: leave 

0x08050967 <main+70>: ret 


End of assembler dump. 
(gdb) info line 6 


Line 6 of "a.c" starts at address 0x8050944 <main+35> and ends at ( 
(gdb) info line 7 
Line 7 of "a.c" starts at address 0x8050949 <main+40> and ends at ( 


| a ze: 





wit“ info line 6 "fe* info line 7 "命令 可 以 知道 两 条 “ ae; ”语句 的 汇编 指 
令 起 始 地 址 分 别 是 0x8050944 和 0x8050949 。 


(gdb) n 

6 att; 

(gdb) p $pc 

$3 = (void (*)()) 0x8050944 <main+35> 
(gdb) set var $pc-0x08050949 


当 程 序 要 执行 第 一 条 " aee; ”语句 时 ， 打 印 pc 寄存 器 的 值 ， 看 到 pc 寄存 器 的 值 
为 0x8050944 °’ 4“ info line 6 "命令 得 到 的 一 致 。 接 下 来 ， 把 pc 寄存 器 的 
值 改 为 0x8050949 ， 也 就 是 通过 * info line 7 "命令 得 到 的 第 二 条 “ ae; ”语句 
的 起 始 地 址 。 


printf("a=%d\n", a); 
9 return 0; 
接 下 来 执行 ， 可 以 看 到 程序 输出 ”a=1 ”， 也 就 是 跳 过 了 


贡献 者 


nanxiao 


第 


跳 转 到 指定 位 置 执行 
例子 


Zinclude «stdio.h» 
void fun (int x) 
if (x < 0) 


puts ("error"); 


int main (void) 


( 


de a S lA 


fun (i--); 
fun (i--); 
fun (i--); 
return 0; 


技巧 


当 调 试 程序 时 ， 你 可 能 不 小 心 走 过 了 出 错 的 地 方 : 


13 fun (i--); 
14 fun (i--); 


15 fun (i--); 
17 return 0; 


看 起 来 是 在 15 行 ， 调 用 fun 的 时 候 出 错 了 。 和 常见 的 办 法 是 在 15 行 设置 个 断 点 ， 然 后 
从 头 run 一 次 。 


如 果 你 的 环境 支持 反 向 执行 ， 那 么 更 好 了 。 
如 果 不 支持 ， 你 也 可 以 直接 jump 到 15 行 ， 再 执行 一 次 : 


(gdb) b 15 

Breakpoint 2 at 0x40056a: file jump.c, line 15. 
(gdb) j 15 

Continuing at 0x40056a. 


Breakpoint 2, main () at jump.c:15 


115 fun (i--); 

(gdb) s 

fun (x=-2) at jump.c:5 

5 if (x < 0) 

(gdb) n 

6 puts ("error"); 
需要 注意 的 是 : 

1. jump 命令 只 改变 pc 的 值 ， 所 以 改变 程序 执行 可 能 会 出 现 不 同 的 结果 ， 比 如 变 


2. 通过 (临时 ) 断 点 的 配合 ， 可 以 让 你 的 程序 跳 到 指定 的 位 置 ， 并 停 下 来 


4 


使 用 断 点 命令 改变 程序 的 执行 
| 


#include <stdio.h> 
#include <stdlib.h> 


void drawing (int n) 


if (n != 0) 
puts ("Try again?\nAll you need is a dollar, and a dream."); 
else 
puts ("You win $3000!"); 
} 
int main (void) 
H 
int n; 


srand (time (0)); 

n = rand () % 10; 

printf ("Your number is %d\n", n); 
drawing (n); 


return 0; 


技巧 


这 个 例子 程序 可 能 不 太 好 ， 只 是 可 以 用 来 演示 下 断 点 命令 的 用 法 : 


(gdb) b drawing 

Breakpoint 1 at 0x40064d: file win.c, line 6. 
(gdb) command 1 

Type commands for breakpoint(s) 1, one per line. 
End with a line saying just "end". 

>silent 

>set variable n = 0 

>continue 

>end 

(gdb) r 

Starting program: /home/xmj/tmp/a.out 

[Thread debugging using libthread db enabled] 
Using host libthread db library "/lib/x86 64-linux-gnu/libthread dl 
Your number is 6 

You win $3000! 

[Inferior 1 (process 4134) exited normally] 


Bre rr ——— ——————— I I E 


可 以 看 到 ， 当 程序 运行 到 断 点 处 ， 会 自动 把 变量 n 的 值 修改 为 0， 然 后 继续 执行 。 





如 果 你 在 调试 一 个 大 程序 ， 重 新 编译 一 次 会 花费 很 长 时 间 ， 比 如 调试 编译 器 的 
bug， 那 么 你 可 以 用 这 种 方式 在 gdb 中 先 实验 性 的 修改 下 试 试 ， 而 不 需要 修改 源码 ， 
重新 编译 。 


详情 参见 gdb 手 册 


xmj 


修改 被 调试 程序 的 二 进 制 文件 
例子 


Zinclude «stdio.h» 
Zinclude <stdlib.h> 


void drawing (int n) 


if (n !- 0) 
puts ("Try again?NnAll you need is a dollar, and a dream."); 
else 
puts ("You win $3000!"); 
} 
int main (void) 
H 
int n; 


srand (time (0)); 

n = rand () % 10; 

printf ("Your number is %d\n", n); 
drawing (n); 


return 0; 


技巧 


gdb 不 仅 可 以 用 来 调试 程序 ， 还 可 以 修改 程序 的 二 进 制 代码 。 


缺 省 情况 下 ，gdb 是 以 只 读 方式 加 载 程序 的 。 可 以 通过 命令 行 选项 指定 为 可 写 : 


$ gcc -write ./a.out 
(gdb) show write 
Writing into executable and core files is on. 


也 可 以 在 gdb 中 ， 使 用 命令 设置 并 重新 加 载 程序 : 


(gdb) set write on 
(gdb) file ./a.out 


接 下 来 ， 查 看 反 汇 编 : 


(gdb) disassemble /mr drawing 
Dump of assembler code for function drawing: 


5 
0x0000000000400642 <+0>: 55 push ?erbp 
0x0000000000400643 <+1>: 48 89 e5 mov %rsp,%rbp 
0x0000000000400646 <+4>: 48 83 ec 10 sub $0x10, %rsp 
0x000000000040064a <+8>: 89 7d fc mov %edi, -Ox4(%rbp ) 
6 if (n != 0) 
0x000000000040064d <+11>: 83 7d fc 00 cmpl $0x0, -Ox4(%rk 
0x0000000000400651 <+15>: 74 Oc je 0x40065f <drawing+: 
7 puts ("Try again?NnAll you need is a dollar, and a dream.' 
0x0000000000400653 <+17>: bf e0 07 40 00 mov $0x4007e0, 
0x0000000000400658 <+22>: e8 b3 fe ff ff callq 0x400510 «< 
0x000000000040065d <+27>: eb 0a jmp 0x400669 <drawing+: 
8 else 
9 puts ("You win $3000!"); 
0x000000000040065f <+29>: bf 12 08 40 00 mov $0x400812, 
0x0000000000400664 <+34>: e8 a7 fe ff ff callq 0x400510 «< 
10 
0x0000000000400669 <+39>: c9 leaveq 
0x000000000040066a <+40>: C3 retq 


End of assembler dump. 





(gdb) set variable *(short*)0x400651=0x0ceb 


(gdb) disassemble /mr drawing 


Dump of assembler code for function drawing: 


5 


10 


0x0000000000400642 
0x0000000000400643 
0x0000000000400646 
0x000000000040064a 


«r0»: 
«r1»: 
«r4»: 
< 十 8> : 


if (n != 0) 
0x000000000040064d 
0x0000000000400651 


<+11>: 
<+15>: 


puts ("Try again?\nAll 


0x0000000000400653 <+17>: 
0x0000000000400658 <+22>: 
0x000000000040065d <+27>: 


else 


55 push 


48 89 e5 


48 83 ec 10 


89 7d fc 


83 7d fc 
eb Oc 


you need 
bf e0 07 
e8 b3 fe 
eb 0a 


puts ("You win $3000!"); 


0x000000000040065f <+29>: 
0x0000000000400664 <+34>: 


0x0000000000400669 <+39>: 
0x000000000040066a <+40>: 


End of assembler dump. 


OC 


%rbp 
mov %rsp,%rbp 
$0x10,96rsp 


%edi, -Ox4(%rbp) 


sub 
mov 


00 cmpl $0x0, -Ox4(%rk 
jmp 0x40065f «drawing 


is a dollar, and a dream.' 
40 00 mov $0x4007e0, 
ff ff callq 0x400510 «< 
jmp 0x400669 <drawing+: 


bf 12 08 40 00 mov $0x400812, 
e8 a7 fe ff ff callq 0x400510 < 
c9 leaveq 

c3 retq 





可 以 看 到 ， 条 件 跳 转 指令 je" 已 经 被 改 为 无 条 件 跳 转 'mp” 了 。 


$. 


/a.out 


Your number is 2 
You win $3000! 


详情 参见 gdb 手 册 


xmj 


查看 信号 处 理 信息 


| F 


#include <stdio.h> 
#include <signal.h> 


void handler(int sig); 


void handler(int sig) 

{ 
Signal(sig, handler); 
printf("Receive signal: %d\n", sig); 


} 


int main(void) { 
signal(SIGINT, handler); 
signal(SIGALRM, handler); 


while (1) 
t 
sleep(1); 
} 
return 0; 


技巧 


用 gdb 调 试 程序 a pend i signals "命令 (或 者 " i handle " 命 


令 ， 工 是 info 命令 缩写 ) 查看 gdb 如 何 处 理 过 程 收 到 的 信号 
(gdb) i signals 
Signal Stop Print Pass to program Description 
SIGHUP Yes Yes Yes Hangup 
SIGINT Yes Yes No Interrupt 
SIGQUIT Yes Yes Yes Quit 


SIGALRM NO NO Yes Alarm clock 


第 一 项 ( Signal ) : 标示 每 个 信号 。 

第 二 项 ( Stop ) : 表示 被 调试 的 程序 有 对 应 的 信号 发 生 时 ，gdb 是 否 会 暂停 程 
序 o 

第 三 项 ( Print ) : 表示 被 调试 的 程序 有 对 应 的 信号 发 生 时 ，gdb 是 否 会 打印 相 
关 信 息 。 

第 四 项 ( Pass to program ) : gdb 是 否 会 把 这 个 信号 发 给 被 调试 的 程序 。 
第 五 项 ( Description ) : 信号 的 描述 信息 。 


从 上 面 的 输出 可 以 看 到 ， 当 SIGINT 信号 发 生 时 ，gdb 会 暂停 被 调试 的 程序 ， 并 打 
印 相 关 信 息 ， 但 不 会 把 这 个 信号 发 给 被 调试 的 程序 。 而 当 SIGALRM 言 号 发 生 时 ， 
gdb 不 会 暂停 被 调试 的 程序 ， 也 不 打印 相关 信息 ， 但 会 把 这 个 信号 发 给 被 调试 的 程 
序 o 


UR Cece AUR Ho FL uen iow ， 先 后 发 送 SIGINT 和 SIGALRM 信 
给 被 调试 的 进程 ， 输 出 如 下 


Program received signal SIGINT, Interrupt. 
Oxfeeeae55 in nanosleep () from /lib/libc.so.1 
(gdb) c 

Continuing. 

Receive signal: 14 


可 以 看 到 收 到 SIGINT 时 ， 程 序 暂 停 了 ， 也 输出 了 信号 信息 ， 但 并 没有 

把 SIGINT 信号 交 由 进程 处 理 (程序 没有 输出 ) 。 而 收 到 SIGALRM 信号 时 ， 程 序 
没有 暂停 ， 也 没有 输出 信号 信息 ， 但 把 SIGALRM 信号 交 由 进程 处 理 了 (程序 打印 
了 输出 ) 。 


参见 gdb 手 册 . 


nanxiao 


4 


言 号 发 生 时 是 否 暂 停 程 


| F 


#include <stdio.h> 
#include <signal.h> 


void handler(int sig); 


void handler(int sig) 


{ 
signal(sig, handler); 
printf("Receive signal: %d\n", sig); 


j 


int main(void) ( 
signal(SIGHUP, handler); 


while (1) 
{ 
sleep(1); 
} 
return 0; 


技巧 


用 gdb 调 试 程序 时 ， 可 以 用 “ handle signal stop/nostop "命令 设置 当 信 号 发 生 
时 ， 是 否 暂 停 程 序 的 执行 ， 以 上 面 程序 为 例 : 


(gdb) i signals 


Signal Stop Print Pass to program Description 
SIGHUP Yes Yes Yes Hangup 
(gdb) r 


Starting program: /datai/nan/test 
[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 


Program received signal SIGHUP, Hangup. 
[Switching to Thread 1 (LWP 1)] 

Oxfeeeae55 in . nanosleep () from /lib/libc.so.1 
(gdb) c 

Continuing. 

Receive signal: 1 


可 以 看 到 ， 上 默认 情况 下 ， 发 生 SIGHUP 信号 时 ，gdb 会 暂停 程序 的 执行 ， 并 打印 收 
到 信号 的 信息 。 此 时 需要 执行 continue 命令 继续 程序 的 执行 。 


4% FKA“ handle SIGHUP nostop "命令 设置 当 SIGHUP 信号 发 生 时 ，gdb 不 暂停 
程序 ， 执 行 如 下 : 


(gdb) handle SIGHUP nostop 


Signal Stop Print Pass to program Description 
SIGHUP No Yes Yes Hangup 
(gdb) c 

Continuing. 


Program received signal SIGHUP, Hangup. 
Receive signal: 1 
可 以 看 到 ， 程 序 收 到 SIGHUP 信号 发 生 时 ， 没 有 暂停 ， 而 是 继续 执行 。 


如 果 想 恢复 之 前 的 行为 ， 用 " handle SIGHUP stop "命令 即 可 。 需 要 注意 的 是 ， 设 
置 stop 的 同时 ， 默 认 也 会 设置 print (关于 print ， 请 参见 信号 发 生 时 是 否 
打印 信号 信息 ) 。 


参见 gdb 手 册 . 


nanxiao 


言 号 发 生 时 是 否 打印 信号 信息 
例子 


#include <stdio.h> 
#include <signal.h> 


void handler(int sig); 


void handler(int sig) 


{ 
signal(sig, handler); 
printf("Receive signal: %d\n", sig); 


j 


int main(void) ( 
signal(SIGHUP, handler); 


while (1) 
{ 
sleep(1); 
} 
return 0; 


技巧 


用 gdb 调 试 程序 时 ， 可 以 用 “ handle signal print/noprint " 
生 时 ， 是 否 打印 信号 信息 ， 以 上 面 程序 为 例 : 


命 


令 设 


(gdb) i signals 


Signal Stop Print Pass to program Description 
SIGHUP Yes Yes Yes Hangup 
(gdb) r 


Starting program: /datai/nan/test 
[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 


Program received signal SIGHUP, Hangup. 
[Switching to Thread 1 (LWP 1)] 

Oxfeeeae55 in . nanosleep () from /lib/libc.so.1 
(gdb) c 

Continuing. 

Receive signal: 1 


可 以 看 到 | > RUF > RA SIGHUP 信号 时 ，gdb 会 暂停 程序 的 执行 ， 并 打印 收 
到 信号 的 信息 。 此 时 需要 执行 continue 命令 继续 程序 的 执行 。 

4T RJA“ handle SIGHUP noprint "命令 设置 当 SIGHUP 信号 发 生 时 ，gdb 不 打 
印信 号 信息 "S ， 执 行 如 下 : 


(gdb) handle SIGHUP noprint 


Signal Stop Print Pass to program Description 
SIGHUP No No Yes Hangup 
(gdb) r 


Starting program: /datai/nan/test 
[Thread debugging using libthread db enabled] 
Receive signal: 1 


需要 注意 的 是 ， 设 置 noprint 的 同时 ， 默 认 也 会 设置 Don 。 可 以 看 到 ， 程 序 
收 到 SIGHUP 信号 发 生 时 ， 没 有 暂停 ， 也 没有 打印 信号 信息 。 而 是 继续 执行 。 


如 果 想 恢复 之 前 的 行为 ， 用 “ handle SIGHUP print ”命令 即 可 。 
参见 gdb 手 册 . 

a ` 

贡献 者 


nanxiao 


` 


言 号 发 生 时 是 否 把 信号 丢 给 程 奈 处理 
例子 


#include <stdio.h> 
#include <signal.h> 


void handler(int sig); 


void handler(int sig) 

{ 
Signal(sig, handler); 
printf("Receive signal: %d\n", sig); 


} 


int main(void) { 
signal(SIGHUP, handler); 


while (1) 
{ 
sleep(1); 
} 
return 0; 


技巧 


用 gdb 调 试 程序 时 ， 可 以 

Fl“ handle signal pass(noignore)/nopass(ignore) "命令 设置 当 信 号 发 生 
时 ， 是 否 把 信号 丢 给 程序 处 理 .其 中 pass 和 noignore 含义 相 

同 ， nopass 和 ignore 含义 相同 。 以 上 面 程序 为 例 : 


(gdb) i signals 


Signal Stop Print Pass to program Description 
SIGHUP Yes Yes Yes Hangup 
(gdb) r 


Starting program: /datai/nan/test 
[Thread debugging using libthread db enabled] 
[New Thread 1 (LWP 1)] 


Program received signal SIGHUP, Hangup. 
[Switching to Thread 1 (LWP 1)] 

Oxfeeeae55 in _ nanosleep () from /lib/libc.so.1 
(gdb) c 

Continuing. 

Receive signal: 1 


可 以 看 到 ， 默 认 情 况 下 ， 发 生 SIGHUP 信号 时 ，gdb 会 把 信号 丢 给 程序 处 理 。 


接 下 来 用 handle SIGHUP nopass "命令 设置 当 SIGHUP 信号 发 生 时 ，gdb 不 把 信 
号 丢 给 程序 处 理 ， 执 行 如 下 : 


(gdb) handle SIGHUP nopass 


Signal Stop Print Pass to program Description 
SIGHUP Yes Yes No Hangup 
(gdb) c 

Continuing. 


Program received signal SIGHUP, Hangup. 
Oxfeeeaebb in nanosleep () from /lib/libc.so.1 


(gdb) c 
Continuing. 


可 以 看 到 ， SIGHUP 信号 发 生 时 ， 程 序 没有 打印 “Receive signal: 1" * Z5 9]gdb7X A 
把 信号 丢 给 程序 处 理 。 


如 果 想 恢复 之 前 的 行为 ， 用 “ handle SIGHUP pass ”命令 即 可 。 


参见 gdb 手 册 . 


nanxiao 


#include <stdio.h> 
#include <signal.h> 


void handler(int sig); 


void handler(int sig) 


{ 


Signal(sig, handler); 
printf("Receive signal: %d\n", sig); 


} 


int main(void) { 
signal(SIGHUP, handler); 


while (1) 
{ 
sleep(1); 
} 
return 0; 


技巧 


后 
Fl“ signal signal name "命令 让 程序 继续 运行 ， 但 会 立即 给 程序 发 送信 号 。 以 上 
面 程序 为 例 : 


(gdb) r 

*/datai/nan/test' has changed; re-reading symbols. 
Starting program: /datai/nan/test 

[Thread debugging using libthread db enabled] 
^C[New Thread 1 (LWP 1)] 


Program received signal SIGINT, Interrupt. 
[Switching to Thread 1 (LWP 1)] 

Oxfeeeae55 in | nanosleep () from /lib/libc.so.1 
(gdb) signal SIGHUP 

Continuing with signal SIGHUP. 

Receive signal: 1 


可 以 看 到 ， 当 程序 暂停 后 ， 执 行 signal SIGHUP 命令 ，gdb 会 发 送信 号 给 程序 处 
JẸ o 
可 以 使 用 signal 0 "命令 使 程序 重新 运行 ， 但 不 发 送 任何 信号 给 进程 。 仍 以 上 面 
程序 为 例 : 

Program received signal SIGHUP, Hangup. 

Oxfeeeae55 in . nanosleep () from /lib/libc.so.1 


(gdb) signal 0 
Continuing with no signal. 


可 以 看 到 ， SIGHUP 信号 发 生 时 ，gdb 停 住 了 程序 ， 但 是 由 于 执行 

T“ signal 0 "命令 ， 所 以 程序 重新 运行 后 ， 并 没有 收 到 SIGHUP 信号 。 

使 用 signal 命令 和 在 shell 环 境 使 用 kill 命令 给 程序 发 送信 号 的 区 别 在 于 : 在 
shell 环 境 使 用 kill 命令 给 程序 发 送信 号 ，gdb 会 根据 当前 的 设置 决定 是 否 把 信号 
发 送 给 进程 ， 而 使 用 signal 命令 则 直接 把 信号 发 给 进程 。 


参见 gdb 手 册 . 


nanxiao 


1% F“$ siginfo” È = 
例子 


#include <stdio.h> 
#include <signal.h> 


void handler(int sig); 


void handler(int sig) 


{ 
signal(sig, handler); 
printf("Receive signal: %d\n", sig); 


j 


int main(void) ( 
signal(SIGHUP, handler); 


while (1) 
{ 
sleep(1); 
} 
return 0; 


技巧 


在 某 些 平台 上 (比如 Linux) 使 用 gdb 调 试 程序 ， 当 有 信号 发 生 时 ，gdb 在 把 信号 丢 
给 程序 之 前 ， 可 以 通过 $ siginfo 变量 读 取 一 些 额 外 的 有 关 当 前 信号 的 信息 ， 这 
些 信 息 是 kernel 传 给 信号 处 理 函 数 的 。 以 上 面 程序 为 例 : 


Program received signal SIGHUP, Hangup. 
0x00000034e42acccO in . nanosleep nocancel () from /lib64/libc.so.t 
Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.1: 
(gdb) ptype $ siginfo 
type - struct ( 

int si signo; 

int si errno; 

int si code; 


union { 
int _pad[28]; 
SEPUCE (9 akir 
struct {...} _timer; 
SErpuct Fie) Sek 
struct {...} _sigchld; 
struct {...} _sigfault; 
struct {...} _sigpoll; 


) _sifields; 
} 
(gdb) ptype $ siginfo. sifields. sigfault 
type - struct ( 

void *si addr; 


} 
(gdb) p $ siginfo. sifields. sigfault.si addr 
$1 - (void *) 0x850e 





我 们 可 以 了 解 $ siginfo 变量 里 每 个 成 员 的 类 型 ， 并 且 可 以 读 到 成 员 的 值 。 
参见 gdb 手 册 . 


nanxiao 


显示 共享 链接 库 信 息 
例子 


Zinclude <hiredis/hiredis.h> 


int main(void) 


{ 
char a[1026] = {0}; 
redisContext *c = NULL; 
void *reply = NULL; 
memset(a, 'a', (sizeof(a) - 1)); 
c = redisConnect("127.0.0.1", 6379); 
if (NULL !- c) 
{ 
reply = redisCommand(c, "set 1 %s", a); 
freeReplyObject(reply); 
reply - redisCommand(c, "get 1"); 
freeReplyObject(reply); 
redisFree(c); 
} 
return 0; 
} 


技巧 


使 用 " info sharedlibrary regex "命令 可 以 显示 程序 加 载 的 共享 链接 库 信息 ， 
其 中 regex 可 以 是 正则 表达 式 ， 意 为 显示 名 字符 合 regex 的 共享 链接 库 。 如 果 
没有 regex ， 则 列 出 所 有 的 库 。 以 上 面 程序 为 例 : 


(gdb) start 

Temporary breakpoint 1 at Ox109f0: file a.c, line 5. 
Starting program: /export/home/nan/a 

[Thread debugging using libthread db enabled] 

[New Thread 1 (LWP 1)] 

[Switching to Thread 1 (LWP 1)] 


Temporary breakpoint 1, main () at a.c:5 

5 char a[1026] = {0}; 

(gdb) info sharedlibrary 

From To Syms Read Shared Object Library 
Oxff3b44a0  Oxff3e3490 Yes (*) /usr/lib/ld.so.1 

Oxff3325fO0 Oxff33d4b4 Yes /usr/local/lib/libhiredis.so.0 
Oxff3137fO0  Oxff31a9f4 Yes (*) /lib/libsocket.so.1 

Oxff215fd4  Oxff28545c Yes (*) /lib/libnsl.so.1 

OxffOa3a20 0xff14fedc Yes (*) /lib/libc.so.1 

Oxff320400 Oxff3234c8 Yes (*) /platform/SUNW, UltraAX-i2/lib/. 
(*): Shared library is missing debugging information. 


国王 
可 以 看 到 列 出 所 有 加 载 的 共享 链接 库 信 息 ， 带 " * "表示 库 缺 少 调试 信息 。 
另外 也 可 以 使 用 正则 表达 式 : 





(gdb) i sharedlibrary hiredi* 


From 


To 


Syms Read 


Oxff3325fO Oxff33d4b4 Yes 


可 以 看 到 只 列 出 了 一 个 库 信 息 。 


Shared Object Library 
/usr/local/lib/libhiredis.so.0 





参见 gdb 手 册 . 


贡献 者 


nanxiao 


脚本 


配置 gdb init3 + 


技巧 


当 gdb 启 动 时 ， 会 读 取 HOME 目 录 和 当前 目录 下 的 的 配置 文件 ， 执 行 里 面 的 命令 。 
这 个 文件 通常 为 “.gdbinit”。 


这 里 给 出 了 本 文档 中 介绍 过 的 ， 可 以 放 在 .gdbinit" 中 的 一 些 配 置 : 


# 打印 STL 容 器 中 的 内 容 

python 

import sys 

sys.path.insert(0, "/home/xmj/project/gcc-trunk/libstdc++-v3/pythor 
from libstdcxx.v6.printers import register libstdcxx printers 
register libstdcxx printers (None) 

end 


# 保存 历史 命令 
set history filename -/.gdb history 
set history save on 


# 退出 时 不 显示 提示 信息 
set confirm off 


H 按照 派生 类 型 打印 对 象 
set print object on 


# 打印 数组 的 索引 下 标 
set print array-indexes on 


# 每 行 打印 一 个 结构 体 成 员 
set print pretty on 





欢迎 补充 。 


贡献 者 


xmj 


按 何 种 方式 解析 脚本 文件 
oT 


#include <stdio.h> 
typedef struct 


int a; 
int b; 
NNE E7 
int d; 
}ex_st; 


int main(void) { 
exist st = 41, 2, 3, 4}; 
printf("96d,96d,96d,96dNn", st.a, st.b, st.c, st.d); 
return 0; 


技巧 


gdb 支 持 的 脚本 文件 分 为 两 种 : 一 种 是 只 包含 gdb 自 身 命 令 的 脚本 ， 例 如 ".gdbinit* 文 
件 ， 当 gdb 在 启动 时 ， 就 会 执行 “.gdbinit 文 件 中 的 命令 ; 此 外 ，gdb 还 支持 其 它 一 些 
语言 号 的 脚本 文件 (比如 python) ° 

gdb“ set script-extension "命令 来 决定 按 何 种 格式 来 解析 脚本 文件 。 它 可 以 
取 3 个 值 : 

a) off : 所 有 的 脚本 文件 都 解析 成 gdb 的 命令 脚本 ; 

b) soft : 根据 脚本 文件 扩展 名 决定 如 何 解析 脚本 。 如 果 gdb 支 持 解 析 这 种 脚本 
语言 (比如 python) ， 就 按 这 种 语言 解析 ， 否 则 就 按 命 令 脚 本 解析 ; 

C) strict :根据 脚本 文件 扩展 名 决定 如 何 解 析 脚 本 。 如 果 gdb 支 持 解 析 这 种 脚 
本 语言 (比如 python) ， 就 按 这 种 语言 解析 ， 否 则 不 解析 ; 

以 上 面 程序 为 例 ， 进 行 调试 : 


(gdb) start 
Temporary breakpoint 1 at Ox4004cd: file a.c, line 12. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:12 
12 ex_ st st = {1, 2, 3, 4}; 


(gdb) q 
A debugging session is active. 


Inferior 1 [process 24249] will be killed. 


Quit anyway? (y or n) y 


可 以 看 到 gdb 退 出 时 ， 默 认 行 为 会 提示 用 户 是 否 退 出 。 


下 面 写 一 个 脚本 文件 (gdb.py) ， 但 内 容 是 一 个 gdb 命 令 ， 不 是 站 正 的 python 脚 
本 。 用 途 是 退出 gdb 时 不 提示 : 


set confirm off 


再 次 开始 调试 : 


(gdb) start 
Temporary breakpoint 1 at Ox4004cd: file a.c, line 12. 


Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:12 
12 SoSE SE = BibL 2, g ape 
(gdb) show script-extension 
Script filename extension recognition is "soft". 
(gdb) source gdb.py 
File "gdb.py", line 1 
set confirm off 
^ 


SyntaxError: invalid syntax 


可 以 看 到 “ script-extension "默认 值 是 soft ， 接 下 来 执 

行 " source gdb.py ”会 按照 pyhton 语 言 解析 gdb.py 文 件 ， 但 是 由 于 这 个 文件 实质 
上 是 一 个 gdb 命 令 脚本 ， 所 以 解析 出 错 。 

再 执行 一 次 : 


(gdb) start 


Temporary breakpoint 1 at Ox4004cd: file a.c, line 12. 
Starting program: /data2/home/nanxiao/a 


Temporary breakpoint 1, main () at a.c:12 
12 ex st st = (1, 2, 3, 4}; 
(gdb) set script-extension off 

(gdb) source gdb.py 


(gdb) q 
[rootQlinux:-]$ 


这 次 把 " script-extension ” 值 改 为 off ， 所 以 脚本 会 按 gdb 命 令 脚本 去 解析 ， 
可 以 看 到 这 次 脚本 命令 生效 了 。 


参见 gdb 手 册 


贡献 者 


nanxiao 


保存 历史 命令 


技巧 


在 gdb 中 ， 缺 省 是 不 保存 历史 命令 的 。 你 可 以 通过 如 下 命令 来 设置 成 保存 历史 命 
Ac 


HY e 


(gdb) set history save on 


但 是 ， 历 史 命令 是 缺 省 保存 在 了 当前 目录 下 的 .gdb_history 文 件 中 。 可 以 通过 如 下 
命令 来 设置 要 保存 的 文件 名 和 路 径 : 


(gdb) set history filename fname 
现在 ， 我 们 把 这 两 个 命令 放 到 $HOME/.gdbinit 文 件 中 : 


set history filename -/.gdb history 
set history save on 


好 了 ， 下 次 启动 gdb 时 ， 你 就 可 以 直接 查找 使 用 之 前 的 历史 命令 了 。 
详情 参见 gdb 手 册 


贡献 者 


xmj 


源 文件 


设置 源 文件 查找 路 径 
例子 


Zinclude «stdio.h» 
Zinclude <time.h> 


int main(void) { 
time t now = time(NULL); 
struct tm local = {0}; 
struct tm gmt = {0}; 


localtime_r(&now, &local); 
gmtime_r(&now, &gmt); 


return 0; 


技巧 


有 时 gdb 不 能 准确 地 定位 到 源 文 件 的 位 置 〈 比 如 文件 被 移 走 了 ， 等 等 ) ， 此 时 可 以 
用 directory 命令 设置 查找 源 文件 的 路 径 。 以 上 面 程序 为 例 : 


(gdb) Start 
Temporary breakpoint 1 at 0x400560: file a.c, line 5. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:5 

5 a.c: No such file or directory. 

(gdb) directory ../ki/ 

Source directories searched: /home/nan/. ./ki:$cdir : $cwd 


(gdb) n 

6 struct tm local = {0}; 
(gdb ) 

7 struct tm gmt = {0}; 

(gdb ) 

9 localtime_r(&now, &local); 
(gdb ) 

10 gmtime_r(&now, &gmt); 
(gdb) q 


可 以 看 到 ， 使 用 directory (X dir ) 命 令 设 置 源 文件 的 查找 目录 后 ，gdb 就 可 
以 正常 地 解析 源 代码 了 。 


如 果 希 望 在 gdb 启 动 时 ， 加 载 code 的 位 置 ， 避 免 每 次 在 gdb 中 再 次 输入 命令 ， 可 以 
使 用 gdb 的 -d 参数 


gdb -q a.out -d /search/code/some 


参见 gdb 手 册 . 


nanxiao 


替换 查找 源 文 件 的 目录 
例子 


Zinclude «stdio.h» 
Zinclude <time.h> 


int main(void) { 
time t now = time(NULL); 
struct tm local = {0}; 
struct tm gmt = {0}; 


localtime_r(&now, &local); 
gmtime_r(&now, &gmt); 


return 0; 


技巧 


有 时 调试 程序 时 ， 源 代码 文件 可 能 已 经 移 到 其 它 的 文件 来 了 。 此 时 可 以 
用 set substitute-path from to 命令 设置 新 的 文件 夹 ( to ) 目录 替换 日 的 
( from ) 。 以 上 面 程序 为 例 : 


(gdb) start 
Temporary breakpoint 1 at 0x400560: file a.c, line 5. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:5 


5 a.c: No such file or directory. 

(gdb) set substitute-path /home/nan /home/ki 
(gdb) n 

6 struct tm local = {0}; 
(gdb ) 

7 struct tm gmt = {0}; 
(gdb ) 

9 localtime_r(&now, &local); 
(gdb ) 

10 gmtime_r(&now, &gmt); 
(gdb ) 


12 return 0; 


调试 时 ， 因 为 源 文件 已 经 移 到 /home/ki 这 个 文件 夹 下 了 ， 所 以 gdb 找 不 到 源 文 
件 。 使 用 set substitute-path /home/nan /home/ki 命令 设置 源 文件 的 查找 目 
录 后 ，gdb 就 可 以 正常 地 解析 源 代 码 了 。 

参见 gdb 手 册 . 


nanxiao 


Eg 75 167 io 
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#include <stdio.h> 


void funi(void) 


{ 
int i - 0; 
i++; 
qs quas 
printf("%d\n", i); 
} 
void fun2(void) 
{ 
int j = 0; 
funi(); 
j++; 
Cd 
printf("%d\n", j); 
} 
int main(void) 
fun2(); 
return 0; 


技巧 


启动 gdb 时 指定 “ -tui "参数 (例如 : gdb -tui program ) , 或 者 运行 gdb 过 程 
中 使 用 “ Crtl-X-A ?组 合 键 ， 都 可 以 进入 图 形 化 调试 界面 。 以 调试 上 面 程 序 为 例 : 


r a.C 

|17 j++; 

|18 j= 2 

|19 printf ("%d\n", j); 

|20 } 

|21 

|22 int main(void) 

|23 { 
B+>|24 fun2(); 

|25 return 0; 

| 26 ) 

| 27 

| 28 

| 29 

|30 

|31 

|32 

= 
native process 22141 In: main 
Type "apropos word" to search for commands related to "word"... 
Reading symbols from a...done. 
(gdb) start 
Temporary breakpoint 1 at 0x40052b: file a.c, line 24. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:24 
(gdb) 


-| 
可 以 看 到 ， 显 示 了 当前 的 程序 的 进程 号 ， 将 要 执行 的 代码 行 号 ， PC 寄存 器 的 值 。 


退出 图 形 化 调试 界面 也 是 用 “Crt1l+X+A ”组 合 键 。 
参见 gdb 手 册 . 





nanxiao 


显示 汇编 代码 窗口 
例子 


Zinclude «stdio.h» 


void funi(void) 


{ 
int i = 0; 
i++; 
qooque 
printf("%d\n", i); 
} 
void fun2(void) 
{ 
int j = 0; 
funi1(); 
j++; 
Jag” 2; 
printf("%d\n", j); 
} 
int main(void) 
fun2(); 
return 0; 


技巧 


使 用 gdb 图 形 化 调试 界面 时 ， 可 以 使 用 "layout asm ”命令 显示 汇编 代码 窗口 。 以 
调试 上 面 程 序 为 例 : 


>|0x40052b <main+4> callq 0x4004f3 <fun2> 








[0x400530 <main+9> mov $0x0, %eax 
[0x400535 <maint+14> leaveq 

[0x400536 <main+15> retq 

|0x400537 nop 

|0x400538 nop 

|0x400539 nop 

| 0x40053a nop 

| 0x40053b nop 

|0x40053c nop 

| 0x40053d nop 

|0x40053e nop 

|0x40053f nop 

[0x400540 « libc csu fini» repz retq 

| 0x400542 data16 data16 data16 data16 no; 
|0x400550 <__libc_csu_init> mov %rbp, -0x28 (%rsp) 


eS ee 
native process 44658 In: main 


(gdb) start 
Temporary breakpoint 1 at 0x40052b: file a.c, line 24. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:24 
(gdb ) 


4 — 


可 以 看 到 ， 显 示 了 当前 的 程序 的 汇编 代码 。 
如 果 既 想 显示 源 代 码 ， 又 想 显示 汇编 代码 ， 可 以 使 用 layout split "命令 : 





Lr a.C 
»|24 
|25 
|26 
|27 
|28 
|29 
|30 


[ee 


>|0x40052b 
|0x400530 
| 0x400535 
|0x400536 
| 0x400537 
|0x400538 
| 0x400539 
[0x40053a 


<maint+4> 
<main+9> 
<maint+i14> 
<main+i15> 


callq 0x4004f3 <fun2> 
mov $0x0,96eax 
leaveq 

retq 

nop 

nop 

nop 

nop 


 —————————Ó———— 


native process 44658 In: main 


(gdb) start 


Temporary breakpoint 1 at 0x40052b: file a.c, line 24. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:24 


(gdb) 


" — 





可 以 看 到 上 面 显示 的 是 源 代码 ， 下 面 显示 的 是 汇编 代码 。 


参见 gdb 手 册 . 


nanxiao 


Zinclude «stdio.h» 


void funi(void) 


{ 
int i = 0; 
i++; 
qooque 
printf("%d\n", i); 
} 
void fun2(void) 
{ 
int j = 0; 
funi1(); 
j++; 
Jag” 2; 
printf("%d\n", j); 
} 
int main(void) 
fun2(); 
return 0; 


技巧 


使 用 gdb 图 形 化 调试 界面 时 ， 可 以 使 用 layout regs "命令 显示 寄存 器 窗口 。 以 调 
试 上 面 程序 为 例 : 


Register group: general———— — — — — — — — — — 
| rax 0x34e4590f60 227169341280 rbx 9 


| rcx 0x0 9 rdx 0> 
|rsi Ox7fffffffe4a8 140737488348328 rdi 99 
| rbp Ox7fffffffe3cO Ox7fffffffe3co rsp 9; 
|r8 0x34e458f 300 227169334016 r9 99 
|r10 Ox7fffffffe210 140737488347664 r11 0> 
| r12 0x4003e0 4195296 r13 0> 
ee 一 

|17 j++; 

|18 j=j ， 2; 

| 19 printf("%d\n", j); 

|o 3} 

|21 

| 22 int main(void) 

lS. 4 

»|24 fun2(); 


E E a y 
native process 12552 In: main 
Reading symbols from a...done. 
(gdb) start 
Temporary breakpoint 1 at 0x40052b: file a.c, line 24. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:24 
(gdb) 


" — 


可 以 看 到 ， 显 示 了 通用 寄存 器 的 内 容 。 
如 果 想 查看 浮 点 寄存 器 ， 可 以 使 用 tui reg float "命令: 





id EN B 


[11 


r- Register group: float 
[stO 0 (raw 0x00000000000000000000) 


[sti 0 (raw 0x00000000000000000000) 
| st2 0 (raw 0x00000000000000000000) 
| st3 0 (raw 0x00000000000000000000) 
|st4 0 (raw 0x00000000000000000000) 
|st5 0 (raw 0x00000000000000000000) 
| st6 0 (raw 0x00000000000000000000) 
i — — — —À Msi t€ pa UM MP (MNA 

|16 funi(); 

|17 j++; 

|18 jp cen 

|19 printf("%d\n", j); 

ES. - 3 

[eu 

| 22 int main(void) 

C — ( 


PEU cCuC———————————UE 
native process 12552 In: main 
Temporary breakpoint 1 at 0x40052b: file a.c, line 24. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:24 
(gdb) tui reg float 





tui reg system "命令 显示 系 


r-Register group: system 
[orig rax Oxffffffffffffffff -1 


[E 


|16 fun1(); 

|17 j++; 

|18 j=j*2; 

|19 printf("%d\n", j); 
| 20 ) 

|21 

|22 int main(void) 

|23 { 


————— ————————————————MÁa— H— 
native process 12552 In: main 


Temporary breakpoint 1, main () at a.c:24 
(gdb) tui reg system 
(gdb) 


E a 


想 切 换 回 显示 通用 寄存 器 内 容 ， 可 以 使 用 tui reg general "命令: 





Reglsteromoup general eee 
| rax 0x34e4590f60 227169341280 rbx 9; 


| rcx 0x0 0 rdx 0 
| rsi Ox7fffffffe4a8 140737488348328 rdi ) 
| rbp Ox7fffffffe3cO Ox7fffffffe3co rsp 9; 
| r8 0x34e458f 300 227169334016 r9 ) 
|r10 Ox7fffffffe210 140737488347664 r11 ) 
| r12 Ox4003e0 4195296 r13 ) 
cc 

|16 fun1( ) ; 

|17 jt+; 

|18 JsJ ~ 2; 

|19 printf ("%d\n", j); 

20 } 

> 

| 22 int main(void) 

C — ( 


——————————————— | 


native process 12552 In: main 
(gdb) tui reg general 
(gdb) 


«| = 








调整 窗口 大 小 
例子 


Zinclude «stdio.h» 


void funi(void) 


{ 
int i = 0; 
i++; 
qooque 
printf("%dxn"， 工 ) ， 
} 
void fun2(void) 
{ 
int j = 0; 
funi1(); 
j++; 
jer aum 2; 
printf("%d\n", j); 
} 
int main(void) 
fun2(); 
return 0; 


技巧 


使 用 gdb 图 形 化 调试 界面 时 ， 可 以 使 

用 “winheight «win name» [+ | -]count "命令 调整 窗口 大 小 ( winheight 44 
写 为 win 。 win name 可 以 是 src ^ cmd ^ asm 和 regs ) 。 以 调试 上 面 程 
序 为 例 ， 这 是 原始 的 src 窗口 大 小 : 


r a.C 


|17 j++; 

|18 Jaj 2; 

E printf("%d\n", j); 

20 } 

|21 int main(void) 

|23 { 

|24 fun2(); 
B+>|25 

| return 6; 

|26 ) 

leq 


ee ee 


native process 9667 In: main 

Usage: winheight <win_name> [+ | -] <#lines> 

(gdb) start 

Temporary breakpoint 1 at 0x40052b: file a.c, line 24. 
Starting program: /home/nan/a 


Temporary breakpoint 1, main () at a.c:24 
[E 


执行 " winheight src -5 "命令 后 : 





Lr a.C 
|17 j++; 
|18 j=j * 2; 
E: printf("%d\n", j); 
20 } 
on 
|22 int main(void) 
|23 { 

>|24 fun2(); 
|25 return 0; 
| 26 ) 
|27 


En 


native process 9667 In: main 
Usage: winheight «win name» [+ | -] <#lines> 
(gdb) 


BJE] 


可 以 看 到 窗口 变 小 了 。 
接着 执行 " winheight src +5 "命令 : 





r a.C 

|17 j++; 

|18 j= 2 

|19 printf ("%d\n", j); 

|20 ) 

|21 

|22 int main(void) 

|23 { 

>|24 fun2(); 

|25 return 0; 

| 26 ) 

|27 

| 28 

| 29 

|30 

|31 

|32 

PESSE ————————————— I" 
native process 9667 In: main 
Usage: winheight «win name» [+ | -] <#lines> 
(gdb) 


Me 一 


可 以 看 到 窗口 恢复 了 原样 。 
参见 gdb 手 册 . 





nanxiao 


命令 行 选项 的 格式 


技巧 


gdb 的 帮助 信息 和 在 线 文档 对 于 长 选项 的 形式 使 用 了 不 同 的 风格 。 你 可 能 有 点 迷 
A 9 gdb 的 长 选项 究竟 应 该 是 “-” 5 还 是 和--”? 
是 的 ， 这 两 种 方式 都 可 以 。 例 如 : 

$ gdb -help 

$ gdb --help 


$ gdb -args ./a.out abc 
$ gdb --args ./a.out abc 


好 吧 ， 使 用 短 的 。 


支持 预 处理 器 


例子 


宏 信息 


Zinclude «stdio.h» 


Zdefine NAME "Joe" 


int main() 


printf ("Hello %s\n", NAME); 


return 0; 


j 


技巧 


使 用 gcc -g 编译 生成 的 程序 ， 是 不 包含 预 处 理 器 宏 


(gdb) p NAME 


No symbol "NAME" in current context. 


如 果 想 在 gdb 中 查看 52 


(gdb) p NAME 
$1 二 "Joe" 


信息 ， 可 以 使 用 gcc -g3 进行 


关于 预 处 理 器 宏 的 命令 ， 参 见 gdb 手 册 


贡献 者 


xmj 


编译 : 


使 用 命令 的 缩写 形式 


技巧 


在 gdb 中 ， 你 不 用 必须 输入 完整 的 命令 ， 只 需 命令 的 (前 ) 几 个 字母 即 可 。 规 则 
是 ， 只 要 这 个 缩写 不 会 和 其 它 命令 有 歧义 ( 注 ， 是 否 有 歧义 ， 这 个 规则 从 文档 上 看 
不 出 ， 看 起 来 需要 查看 gdb 的 源 代码 ， 或 者 在 实际 使 用 中 进行 总 结 ) 。 也 可 以 使 用 
tab 键 进行 命令 补 全 。 


其 中 许多 常用 命令 只 使 用 第 一 个 字母 就 可 以 ， 比 如 : 


b -> break 
C -> continue 
d -> delete 
f -> frame 
i -» info 

j -» jump 
l -» list 

n -> next 

p -> print 
r -> run 

S -> Step 

U -> until 


也 有 使 用 两 个 或 几 个 字母 的 ， 比 如 : 


aw -> awatch 

bt -> backtrace 
dir -> directory 
disas -> disassemble 
fin -» finish 

ig -» ignore 

ni -» nexti 

rw -> rwatch 

Si -> stepi 

tb -» tbreak 

wa -» watch 

win -» winheight 


另外 ， 如 果 直 接 按 回 车 键 ， 会 重复 执行 上 一 次 的 命令 。 


100 个 gdb 小 技巧 
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使 用 命令 的 缩写 形式 224 


在 gdb 中 执行 shell 命 令 和 make 


技巧 

你 可 以 不 离开 gdb， 直 接 执行 Sshell 命 令 ， 比 如 : 
(gdb) shell ls 

x 


(gdb) !1s 


这 里 ，" 和 命令 之 间 不 需要 有 空格 〈 即 ， 有 也 成 ) 。 
特别 是 当 你 在 构建 环境 (build 目 录 ) 下 调试 程序 的 时 候 ， 可 以 直接 运行 make : 


(gdb) make CFLAGS-"-g -00" 


详情 参见 gdb 手 册 


在 gdb 中 执行 cd 和 pwd 命 令 


技巧 
是 的 ，gdb 确 实 支持 这 两 个 命令 ， 虽然 我 没有 想到 它们 有 什么 特别 的 用 处 。 


也 许 ， 当 你 启动 gdb 之 后 ， 发 现 需要 切换 工作 目录 ， 但 又 不 想 退 出 gdb 的 时 候 : 


(gdb) pwd 

Working directory /home/xmj. 
(gdb) cd tmp 

Working directory /home/xmj/tmp. 


详情 参见 gdb 手 册 


例子 


$ gdb -q "which gdb' 

Reading symbols from /home/xmj/install/binutils-gdb-git/bin/gdb.. .¢ 
(gdb) r -q 

Starting program: /home/xmj/install/binutils-gdb-git/bin/gdb -q 
[Thread debugging using libthread db enabled] 

Using host libthread db library "/lib/x86 64-linux-gnu/libthread dl 
(gdb) 





技巧 
当 你 用 gdb 来 调试 gdb 的 时 候 ， 通 过 设置 命令 提示 符 ， 可 以 帮助 你 区 分 这 两 个 gdb : 


$ gdb -q "which gdb' 

Reading symbols from /home/xmj/install/binutils-gdb-git/bin/gdb.. .¢ 
(gdb) set prompt (main gdb) 

(main gdb) r -q 

Starting program: /home/xmj/install/binutils-gdb-git/bin/gdb -q 
[Thread debugging using libthread db enabled] 

Using host libthread db library "/lib/x86 64-linux-gnu/libthread dl 
(gdb) 


了 $ 





"3 


注意 ， 这 里 set prompt (main gdb) 结尾 处 是 有 一 个 空格 的 。 


详情 参见 gdb 手 册 


设置 被 调试 程序 的 参数 


技巧 
可 以 在 gdb 启 动 时 ， 通 过 选项 指定 被 调试 程序 的 参数 ， 例 如 


$ gdb -args ./a.out ab c 


也 可 以 在 gdb 中 ， 通 过 命令 来 设置 ， 例 如 


(gdb) set args abc 
(gdb) show args 
Argument list to give program being debugged when it is started is 


a 一 —m 


也 可 以 在 运行 程序 时 ， 直 接 指定 : 





(gdb) r a b 

Starting program: /home/xmj/tmp/a.out a b 

(gdb) show args 

Argument list to give program being debugged when it is started is 
(gdb) r 

Starting program: /home/xmj/tmp/a.out a b 





可 以 看 出 ， 参 数 已 经 被 保存 了 ， 下 次 运行 
有 意 的 是 ， 如 果 我 接 下 来 ， 想 让 参数 为 室 ， 该 怎么 办 ? RH? BH: 


(gdb) set args 


详情 参见 gdb 手 册 


设置 被 调试 程序 的 环境 变量 
例子 


(gdb) u 309 

Warning: couldn't activate thread debugging using libthread db: Car 
Warning: couldn't activate thread debugging using libthread db: Car 
warning: Unable to find libthread db matching inferior's thread lil 


Barr prosa 


技巧 


在 gdb 中 ， 可 以 通过 命令 set env varname-value 来 设置 被 调试 程序 的 环境 变 
量 。 对 于 上 面 的 例子 ， 网 上 可 以 搜 到 一 些 解决 方法 ， 其 中 一 种 方法 就 是 设置 
LD_PRELOAD 环 境 变量 : 





set env LD PRELOAD-/1lib/x86 64-linux-gnu/libpthread.so.0 


注意 ， 这 个 实际 路 径 在 不 同 的 机 器 环境 下 可 能 不 一 样 。 把 这 个 命令 加 到 ~/.gdbinit 文 
件 中 ， 就 可 以 了 。 


详情 参见 gdb 手 册 


xmj 


技巧 


(gdb) help 
List of classes of commands: 


aliases -- Aliases of other commands 

breakpoints -- Making program stop at certain points 
data -- Examining data 

files -- Specifying and examining files 

internals -- Maintenance commands 

obscure -- Obscure features 

running -- Running the program 

stack -- Examining the stack 

status -- Status inquiries 

support -- Support facilities 

tracepoints -- Tracing of program execution without stopping the pi 
user-defined -- User-defined commands 


Type "help" followed by a class name for a list of commands in that 
Type "help all" for the list of all commands. 

Type "help" followed by command name for full documentation. 

Type "apropos word" to search for commands related to "word". 
Command name abbreviations are allowed if unambiguous. 


a 


2) 当 输 入 help class 命令 时 ， 可 以 得 到 这 个 类 别 下 所 有 命令 的 列表 和 命令 功 


( 
ue 
B: 





vA 
A 


(gdb) help data 
Examining data. 


List of commands: 


append -- Append target code/data to a local file 

append binary -- Append target code/data to a raw binary file 
append binary memory -- Append contents of memory to a raw binary 1 
append binary value -- Append the value of an expression to a raw | 
append memory -- Append contents of memory to a raw binary file 
append value -- Append the value of an expression to a raw binary 1 
call -- Call a function in the program 

disassemble -- Disassemble a specified section of memory 

display -- Print value of expression EXP each time the program sto; 
dump -- Dump target code/data to a local file 

dump binary -- Write target code/data to a raw binary file 

dump binary memory -- Write contents of memory to a raw binary fil« 
dump binary value -- Write the value of an expression to a raw bin: 





(3) 也 可 以 用 help command 命令 得 到 某 一 个 具体 命令 的 用 法 : 


(gdb) help mem 
Define attributes for memory region or reset memory region handlin: 
Usage: mem auto 
mem <lo addr» «hi addr» [«mode» «width» <cache>], 
where «mode» may be rw (read/write), ro (read-only) or wo (write-¢ 
<width> may be 8, 16, 32, or 64, and 
<cache> may be cache or nocache 





(4) 用 apropos regexp 命令 查找 所 有 符合 regexp 正则 表达 式 的 命令 信息 : 


(gdb) apropos set 

awatch -- Set a watchpoint for an expression 

b -- Set breakpoint at specified line or function 

br -- Set breakpoint at specified line or function 
bre -- Set breakpoint at specified line or function 
brea -- Set breakpoint at specified line or function 
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得 到 命令 的 帮助 信息 


记录 执行 gdb 的 过 程 
例子 


Zinclude «stdio.h» 
Zinclude <wchar.h> 


int main(void) 


{ 
char stri[] = "abcd"; 
wchar t str2[] = L"abcd"; 
return 0; 

} 


技巧 


用 gdb 调 试 程序 时 ， 可 以 使 用 * set logging on "命令 把 执行 gdb 的 过 程 记 录 下 
来 ， 方 便 以 后 自己 参考 或 是 别人 帮忙 分 析 。 默 认 的 日 志文 件 是 " gdb ,txt ”， 也 可 
以 用 “set logging file file " 改 成 别 的 名 字 。 以 上 面 程序 为 例 : 


(gdb) set logging file log.txt 

(gdb) set logging on 

Copying output to log.txt. 

(gdb) start 

Temporary breakpoint 1 at Ox8050abe: file a.c, line 6. 
Starting program: /datai/nan/a 

[Thread debugging using libthread db enabled] 

[New Thread 1 (LWP 1)] 

[Switching to Thread 1 (LWP 1)] 


Temporary breakpoint 1, main () at a.c:6 


6 char stri[] = "abcd"; 
(gdb) n 

7 wchar t str2[] = L"abcd"; 
(gdb) x/s str1 

0x804779f: "abcd" 

(gdb) n 

9 return 0; 

(gdb) x/ws str2 

0x8047788: U"abcd" 

(gdb) q 


A debugging session is active. 
Inferior 1 [process 9931 ] will be killed. 


Quit anyway? (y or n) y 


执行 完 后 ， 查 看 log.txt 文 件 : 


bash-3.24 cat log.txt 

Temporary breakpoint 1 at 0x8050abe: file a.c, line 6. 
Starting program: /datai/nan/a 

[Thread debugging using libthread db enabled] 

[New Thread 1 (LWP 1)] 

[Switching to Thread 1 (LWP 1)] 


Temporary breakpoint 1, main () at a.c:6 


6 char stri[] = "abcd"; 

7 wchar_t str2[] = L"abcd"; 
0x804779f : "abcd" 

9 return 0; 

0x8047788: U"abcd" 


A debugging session is active. 
Inferior 1 [process 9931 ] will be killed. 


Quit anyway? (y or n) 


可 以 看 到 log txt 详细 地 记录 了 gdb 的 执行 过 程 。 


此 外 “ set logging overwrite on ”命令 可 以 让 输出 覆盖 之 前 的 日 志文 件 ; 而 
“ set logging redirect on "命令 会 让 gdb 的 日 志 不 会 打印 在 终端 。 
参见 gdb 手 册 . 


贡献 者 
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